我可以复制/bin/cat并/tmp/test运行sudo setcap cap_dac_read_search+ep /tmp/test。然后我将拥有一个可以读取任何其他文件(例如/etc/shadow)的文件。
/bin/cat
/tmp/test
sudo setcap cap_dac_read_search+ep /tmp/test
/etc/shadow
如何在文件系统中搜索具有功能集的文件,以查看是否已创建任何此类文件?
linux security find
find ×1
linux ×1
security ×1