0
当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?
感谢您提前!
A
回答
1
大多数情况下,setuid root实用程序(如passwd)都是一些小程序,它们可以执行一件事,这使得它们更容易(也不容易,介意你)审计安全问题。
如果你可以得到一个setuid root工具来fork一个shell(比如说),那么是的:这是一个巨大的安全问题。
+0
谢谢您的回复,但您能否详细解释一下? – ADJ
0
相关问题
- 1. 我不知道为什么我能执行此命令行指令
- 2. 反复地,当我使用conda我的电脑不知道命令是什么
- 3. 我对Arduino的串口命令行不工作,我不知道为什么
- 4. 为什么我的curl命令不能通过cron执行?
- 5. 为什么我的ExpressJS不能正确执行请求命令?
- 6. JS函数似乎不能被HTML表单执行,不知道为什么
- 7. 不知道为什么我的功能不是一个功能?
- 8. 为什么不执行系统命令?
- 9. 虽然循环不执行,我不知道为什么
- 10. 如果我们不能释放它,malloc的行为是什么
- 11. 循环运行不止一次,不知道为什么它是
- 12. 我不知道为什么我的代码是错的?它有什么不对?
- 13. 即使使用root用户也不能执行任何命令
- 14. 当我在Cygwin中使用管道连接命令时,为什么这些命令不能“独立”运行?
- 15. 我不知道为什么我不能使用bitmapTransform
- 16. 我不能使用卷曲,我不知道为什么
- 17. 的Flex 3:错误:Repeater未执行......我知道为什么,但我不知道如何解决它
- 18. 为什么我的命令不能立即执行,除非我使用MessageBox.Show()?
- 19. 创建输入命令(不知道该命名为什么)
- 20. 为什么我不能通过使用%符号执行连续命令后执行命令
- 21. 它说'Fixnum与零比较失败',我不知道为什么
- 22. 我想知道为什么我不能使用这个功能?
- 23. 不知道,如果我的功能被划分为递归
- 24. 我不知道为什么的JavaScript执行此
- 25. 我的Javascript不执行,有谁知道为什么?
- 26. 它不知道AppDelegate是什么?
- 27. PHP READFILE()不是为我工作,我不知道为什么
- 28. 为什么Python不能执行cmd命令'tskill'?
- 29. 为什么不能执行“npm start”或者其他npm命令?
- 30. 为什么这个vim全局命令不能正确执行?
我认为这会更好security.stackexchange.com,或unix.stackexchange.com。 –