为什么 SUID/GGUID 文件通常不可读?

为什么 SUID/GGUID 文件通常不可读?

我注意到在 Linux 上,SUID 二进制文件(如 login su 等)没有设置读取权限。这是什么原因?这背后一定有一些历史?还是因为如果您可以读取文件,就可以附加调试器,从而运行您想要的任何代码?

答案1

这不是我的经验,因此可能值得提一下您使用的发行版。

除非您是 root ,否则您不能将调试器附加到 suid 二进制文件。

阅读二进制文件可以让你找到程序中的弱点并加以利用。但你可以自己下载发行版并将其安装在你拥有 root 访问权限的计算机上,然后根据需要检查程序。如果它是核心程序的一部分,你甚至可以获取源代码并在源代码级别进行检查。

因此隐藏文件内容是没有意义的。

相关内容