权限冒险位
作者:互联网
suid 冒险位
监控:watch -n 1 "ps ax -o user,group,comm | grep cat"
当运行二进制可执行文件时都是用文件持有者身份运行,和执行用户无关
[westos@localhost ~]$ /bin/cat /etc/shadow
上面的指令
本来应当会显示permission denined,a但是使用cat时,变为这个文件的使用者,即超级用户,这就是权力的提升。
[root@localhost 桌面]# chmod u+s /bin/cat
原理与sudo一样
标签:bin,文件,用户,cat,权限,冒险,localhost 来源: https://blog.csdn.net/redhat_xi/article/details/122268509