我的假设是否正确,即在 Unix/Linux 上,获得 root 访问权限的唯一方法是执行 setuid-root 文件?
也就是说,系统调用setuid()
、setgid()
都是关于DROPPING权限的?
请注意,我的问题与漏洞无关。
最佳答案
确实如此。非 root 进程(假设它正在运行非 setuid 程序)成为 root 的唯一方法是执行 setuid 程序。如果它正在运行 set-uid root 程序,那么它的有效 uid 是 root,真正的 uid 是运行它的人。然后它可以执行 setuid(0) 使其真实 uid 为 0。
关于Linux,获得 root 访问权限的唯一方法是执行 setuid-root 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22021402/