suid 冒险位
监控:watch -n 1 "ps ax -o user,group,comm | grep cat"
当运行二进制可执行文件时都是用文件持有者身份运行,和执行用户无关
[westos@localhost ~]$ /bin/cat /etc/shadow
上面的指令
本来应当会显示permission denined,a但是使用cat时,变为这个文件的使用者,即超级用户,这就是权力的提升。
[root@localhost 桌面]# chmod u+s /bin/cat
原理与sudo一样