有什么办法可以阻止某人在闪存驱动器上创建 setuid-root 二进制文件,然后将其放入其他人的计算机并获得 root 访问权限?我猜想有某种保护措施可以防止这种情况发生,但我没有多余的驱动器可以测试。
编辑:以前说的是“脚本”;现在改为二进制。请参阅我的评论。
答案1
如果卷已挂载,nosuid则可执行文件上的 setuid 位将被忽略。至少较新版本的 Fedora 使用此选项挂载外部媒体。
此外,除非解释器准备以相关用户的身份运行解释器的单独副本,否则 setuid 对脚本不起作用。但很少有人这样做。