我可以复制/bin/cat
到/tmp/test
并运行sudo setcap cap_dac_read_search+ep /tmp/test
。然后我将得到一个可以读取任何其他文件(例如/etc/shadow
)的文件。
我如何在文件系统中搜索已设置功能的文件,以查看是否已创建此类文件?
答案1
你会用getcap
(顾名思义setcap
)。
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
我可以复制/bin/cat
到/tmp/test
并运行sudo setcap cap_dac_read_search+ep /tmp/test
。然后我将得到一个可以读取任何其他文件(例如/etc/shadow
)的文件。
我如何在文件系统中搜索已设置功能的文件,以查看是否已创建此类文件?
你会用getcap
(顾名思义setcap
)。
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip