当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?
感谢您提前!
当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?当passwd命令执行(我知道,与root privilage),它不能被利用?如果不是,为什么?
感谢您提前!
大多数情况下,setuid root实用程序(如passwd)都是一些小程序,它们可以执行一件事,这使得它们更容易(也不容易,介意你)审计安全问题。
如果你可以得到一个setuid root工具来fork一个shell(比如说),那么是的:这是一个巨大的安全问题。
谢谢您的回复,但您能否详细解释一下? – ADJ
我认为这会更好security.stackexchange.com,或unix.stackexchange.com。 –