我的假设是正确的,在Unix / Linux上,获取root权限的唯一方法是执行setuid-root文件吗?
换句话说,系统调用setuid(),setgid()是关于DROPPING权限的吗?
请注意,我的问题不是关于漏洞利用。
答案 0 :(得分:2)
那是真的。非root进程(假设它运行非setuid程序)成为root的唯一方法是执行setuid程序。如果它运行set-uid根程序,那么它的有效uid是root,而真正的uid就是运行它的人。然后它可以执行setuid(0)来使其真正的uid为0。