那些遇到过的问题

是什么阻止某人在闪存驱动器上创建 setuid-root 二进制文件,然后将其放入另一个人的计算机并获得 root 访问权限?

fla*_*006 4 linux unix permissions setuid macos

是什么阻止某人在闪存驱动器上创建 setuid-root 二进制文件,然后将其放入另一个人的计算机并获得 root 访问权限?我认为有某种保护措施可以防止这种情况发生,但我没有备用驱动器进行测试。

编辑:以前说“脚本”;改为二进制。看我的评论。

Ign*_*ams 6

如果安装了卷,nosuid则可执行文件上的 setuid 位将被忽略。至少较新版本的 Fedora 使用此选项挂载外部媒体。

此外,除非解释器准备好以相关用户的身份运行解释器的单独副本,否则 setuid 不会对脚本执行任何操作。不是很多。

  • 脚本/suid 问题并不是那么大 - 您总是可以修改一个只执行 shell 的简单 C 程序。 (3认同)
  • 顺便说一下,如果脚本是可执行的并且使用了`#!`,解释器将无法选择是否运行单独的进程。 (2认同)

归档时间:

查看次数:

1151 次

最近记录:

6 年,3 月 前
相关归档
如何在 Finder 中获取地址栏? 114
命令提示符参数的单破折号和双破折号有什么区别? 76
如何在 macOS 上卸载 Microsoft AutoUpdate? 30
root 是否可以以非 root 身份执行命令? 10
为缓存和缓冲区保留 RAM 7
是否有开源软件可以在 Linux 中运行 802.1x 身份验证器(即 NAS)? 5
为什么即使已经安装了包,Puppet 还要继续安装? 5
关于Windows存储空间和Linux的两个问题 5
Linux 内核版本和版本之间到底有什么区别? 5
卡在 grub rescue 中,无法进入 BIOS 1
难疑归档
我怎样才能让 ffmpeg 更安静/更简洁? 198
__MACOSX 文件夹是什么? 187
如何在 Linux 上将 SVG 转换为 PDF 151
如何通过远程桌面连接关闭或重新启动 Windows 计算机? 135
如何从我的 PC 中查找和删除“辣”媒体文件 129
判断已安装的应用程序是 64 位还是 32 位的快速方法 113
如何使用 userContent.css 覆盖 Firefox 中站点的 CSS? 112
如何将less的当前内容保存到文件中? 112
安全擦除硬盘中的所有数据 109
如何在 vim/gvim 中设置行长标记? 99