具有 CAP_SETUID 和 CAP_SETGID 的进程是否始终可以获得完全的 root 权限?

具有 CAP_SETUID 和 CAP_SETGID 的进程是否始终可以获得完全的 root 权限?

如果我有一个可执行文件,其 xattrs 文件的属性中设置了 CAP_SETUID 和 CAP_SETGID。如果此类可执行文件使用值 0 调用; ; ;,
我是否会获得完全 root 权限?或者我是否只会被识别为 root 用户,而无法执行打开特权端口等操作?setuid()setreuid()setresuid()setfsuid()

当然,可执行文件最初是从 guest 帐户启动的,其 uid 和 gid 设置为 1002,并且整个系统上的 SeLinux 均被禁用。

相关内容