<分区>
当执行 passwd 命令时(我知道,具有 root 权限),它不能被利用吗?如果不是,为什么?
提前致谢!
<分区>
当执行 passwd 命令时(我知道,具有 root 权限),它不能被利用吗?如果不是,为什么?
提前致谢!
最佳答案
在大多数情况下,setuid root 实用程序(如 passwd)是只做一件事的小程序,这使得它们更容易(请注意,也不容易)审计安全问题。
如果您可以获得一个 setuid 根实用程序来 fork 一个 shell(比如说),那么,是的:这是一个巨大的安全问题。
关于linux - 当执行 passwd 命令时(我知道,具有 root 权限),它不能被利用吗?如果不是,为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6884451/