权限冒险位

suid 冒险位

监控：watch -n 1 "ps ax -o user,group,comm | grep cat"

当运行二进制可执行文件时都是用文件持有者身份运行，和执行用户无关

[westos@localhost ~]$ /bin/cat /etc/shadow

上面的指令

本来应当会显示permission denined,a但是使用cat时，变为这个文件的使用者，即超级用户，这就是权力的提升。

[root@localhost 桌面]# chmod u+s /bin/cat

原理与sudo一样

标签：bin,文件,用户,cat,权限,冒险,localhost
来源： https://blog.csdn.net/redhat_xi/article/details/122268509