我注意到在 Linux 上,SUID 二进制文件(如 login su 等)没有设置读取权限。这是什么原因?这背后一定有一些历史?还是因为如果您可以读取文件,就可以附加调试器,从而运行您想要的任何代码?
答案1
这不是我的经验,因此可能值得提一下您使用的发行版。
除非您是 root ,否则您不能将调试器附加到 suid 二进制文件。
阅读二进制文件可以让你找到程序中的弱点并加以利用。但你可以自己下载发行版并将其安装在你拥有 root 访问权限的计算机上,然后根据需要检查程序。如果它是核心程序的一部分,你甚至可以获取源代码并在源代码级别进行检查。
因此隐藏文件内容是没有意义的。