我正在进行威胁搜寻。我发现一个文件,它的用户名是daemon,组名是root。文件权限在SGID中设置(当任何用户运行它时,它将以root身份运行)。在我的用户设置中,daemon(标准 linux 用户)设置为 /usr/sbin/nologin。我知道我不能为此帐户使用任何 bash。我的问题是:有什么方法可以更改此设置中守护进程拥有的文件。从安全角度来看,您有什么建议吗?
答案1
“有什么方法可以更改守护进程拥有的文件” - 是的。如果运行,root您可以使用chown(1).如果可以的话,请使用sudo.
“从安全角度来说,您有什么建议吗?” - 没有更多信息,不行。如果文件是这样设置的,那么可能有一个很好的理由。更改它可能会打开安全漏洞,或者可能会关闭功能。
答案2
您没有说它是哪个文件,因此从安全角度很难说任何内容。
但是当您的(有效)uid 为 0(即当您是 root 时)时,不会检查权限。
您还可以使用 .bashrc 作为“守护进程”启动 bash(或任何其他命令)sudo -u daemon /bin/bash。