Linux, 루트 액세스를 얻는 유일한 방법은 setuid-root 파일을 실행 중입니까?

Question

가 내 가정이므로 UNIX / Linux에서 루트 액세스를 얻는 유일한 방법은 setuid-root 파일을 실행하는 것입니다

다른 단어에서 시스템은 setuid()를 호출합니다. setgid()는 모두 권한을 떨어 뜨리고 있습니다.

내 질문은 악용에 관한 것이 아닙니다.

Answer 1

그것은 사실입니다.루트가 아닌 프로세스가 아닌 루트 프로세스에 대한 유일한 방법은 루트가되도록 exec instuid 프로그램을 exec하는 것입니다.설정된 UID 루트 프로그램을 실행하는 경우 효과적인 UID가 루트이고 실제 UID는 누구든지를 실행하는 사람입니다.그런 다음 Setuid (0)를 수행하여 실제 UID를 0으로 만들 수 있습니다.