2
我的假设是真的,在Unix/Linux上,增加root访问权限的唯一方法是执行一个setuid根文件?Linux,GAIN root访问的唯一方法是执行一个setuid根文件?
换句话说,系统调用setuid(),setgid()都是关于DROPPING权限的?
请注意,我的问题不是关于漏洞利用。
A
回答
2
的确如此。非root进程(假设它运行非setuid程序)成为root的唯一方法是执行一个setuid程序。如果它正在运行一个set-uid root程序,那么它的有效uid是root,真正的uid是谁运行的。然后它可以做setuid(0),使其真实的uid 0.
相关问题
- 1. 检查一个文件是否在Python中是setuid root
- 2. Linux中的文件访问方法
- 3. linux文件访问权限由root用户读/写,全部执行
- 4. Linux - 如何从另一个文件夹访问/执行文件,而不是更改文件夹
- 5. 无法访问ROOT webapp中的文件
- 6. 如何杀死一个Linux进程,当唯一的访问是通过FTP?
- 7. 从另一个类文件中访问一个方法?
- 8. 方法用于访问文件外根
- 9. setuid(0)无法执行的根拥有程序
- 10. 蛮力是访问中进行更新查询的唯一方法吗?
- 11. 从一个地方访问rdoc文件
- 12. 要求root访问编程
- 13. 在linux上访问root的文件很慢
- 14. 在Linux中,可执行文件的位置是否会影响setuid位的解释方式?
- 15. 无法访问在另一个文件
- 16. 执行一个PHP方法一次
- 17. 执行方法一个接一个地执行
- 18. 当用户访问另一个文件时,是否可以触发(执行)一个php文件?
- 19. 执行一个方法取决于在android中执行另一个方法
- 20. C#从一个类访问方法,而不是另一个
- 21. 在SQL Server中一次执行几个.sql文件的方法
- 22. (viewDidLoad.subscribe)事件曾一度在每个访问标签的唯一
- 23. 访问的实现接口的类的唯一方法
- 24. 在Perl脚本中执行一个setuid perl脚本
- 25. Javascript:从同一类的另一个方法访问类方法
- 26. Linux:管道输出到唯一文件
- 27. 如何从一个文件中唯一出现次数在linux
- 28. Java GC问题:一个对象在其中一个方法仍在执行时如何变得无法访问?
- 29. 访问另一个类的setter方法
- 30. 访问另一个类的方法
是的,这就是为什么[setuid](http://en.wikipedia.org/wiki/Setuid)约为 –
那么,也可以通过从根进程分叉来“获得”根访问权限。问题是任何你可以想像得到的过程都已经在给予你的进程控制权之前就已经放弃了root权限(认为是init),或者它本身是早先放弃特权的进程派生出来的(想想bash)。 – Damon
通过GAIN我的意思是一个非根进程成为一个根进程。并不是根进程创建另一个根进程。 – SzG