Linux, a única maneira de OBTER acesso root é a execução de uma setuid-root arquivo?
https://stackoverflow.com//questions/22021402
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
É minha suposição verdadeira, que no Unix/Linux, a única forma de OBTER o acesso root para executar um setuid-root arquivo?
Em outras palavras, o sistema de chamadas setuid(), setgid() são todos sobre SOLTANDO privilégios?
Por favor, note que a minha pergunta não é sobre exploits.
Solução
Isso é verdade.A única maneira de um processo não raiz (assumindo que ele está executando um programa não setuid) para se tornar raiz é executar um programa SetuID.Se estiver executando um programa raiz set-uid, seu UID efetivo é raiz e Real UID é quem for executado.Pode então fazer setuid (0) para tornar seu verdadeiro uid 0.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
