我可以复制/bin/cat到/tmp/test并运行sudo setcap cap_dac_read_search+ep /tmp/test。然后我将得到一个可以读取任何其他文件(例如/etc/shadow)的文件。
我如何在文件系统中搜索已设置功能的文件,以查看是否已创建此类文件?
答案1
你会用getcap(顾名思义setcap)。
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
在 Linux 上查找已设置功能的文件