Maison > Article > Opération et maintenance > Comment utiliser SUID pour élever les privilèges sous Linux
Comment utiliser SUID pour élever les privilèges sous Linux
- WBOYavant
- 2023-05-23 23:52:051688parcourir
SUID est un mécanisme d'autorisation sous Linux Lorsqu'un fichier avec cette autorisation est exécuté, l'appelant obtiendra temporairement les autorisations du propriétaire du fichier. Si vous disposez des autorisations SUID, vous pouvez utiliser les binaires et les outils du système pour effectuer une élévation des privilèges root.
La commande suivante peut découvrir tous les fichiers exécutables SUID exécutés sur le système. Plus précisément, la commande tentera de trouver les fichiers avec un SUID disposant des autorisations root.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Tous les binaires ci-dessus seront exécutés avec les autorisations de l'utilisateur root car leurs autorisations contiennent des "s" et correspondent aux autorisations root.
Bash
La commande suivante ouvrira un shell bash avec les privilèges root.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Apprenez à installer le serveur Nginx sous Linux
- Introduction détaillée à la commande wget de Linux
- Explication détaillée d'exemples d'utilisation de yum pour installer Nginx sous Linux
- Explication détaillée des problèmes de connexions des travailleurs dans Nginx
- Explication détaillée du processus d'installation de python3 sous Linux