权限冒险位

suid 冒险位

监控:watch -n 1 "ps ax -o user,group,comm | grep cat"

当运行二进制可执行文件时都是用文件持有者身份运行,和执行用户无关

[westos@localhost ~]$ /bin/cat /etc/shadow

上面的指令

本来应当会显示permission denined,a但是使用cat时,变为这个文件的使用者,即超级用户,这就是权力的提升。

[root@localhost 桌面]# chmod u+s /bin/cat

原理与sudo一样

上一篇:tomcat.配置外部应用


下一篇:Linux的邮件服务器深度学习