我正在研究Set-UID特权程序,似乎程序以其自己的所有者特权执行。 示例:passwd可以读取/写入影子文件,因为它属于root用户。我怎样才能为其他程序找到这种信息?
答案 0 :(得分:0)
适当地使用getuid(2),geteuid(2),getresuid(2)和相应的setuid(2),setreuid(2)。另请参阅capabilities(7)和credentials(7)&小心execve(2)。阅读proc(5)
阅读Setuid wikipage。运行setuid可执行文件的进程可以调用seteuid来获得权限。
答案 1 :(得分:0)
当您为可执行文件设置用户标识(4755模式)权限时,将根据文件所有者授予运行此文件的进程访问权限。
在这种情况下,您以root用户身份复制/ bin / zsh,然后设置4755模式/ tmp / zsh,这样将为将运行文件的用户提供root权限,而不是用户权限。
此特殊权限允许用户访问通常仅供所有者使用的文件和目录。
你有没有想过要问你的问题?