“wall”命令具有 tty 组的 SGID。 proba 文件具有 tty 组。具有 wall 二进制文件的 FS 没有 SGID 安装选项。我认为 wall 命令只会输出 proba 的内容。
为什么我无法使用“wall”命令访问“proba”文件?
我对 wall 命令本身不感兴趣,它是针对我描述的方法。
示例(尽管没有直接读取文件):http://blog.silentsignal.eu/2014/06/25/hp-ux-0day-local-privilege-escalation/
答案1
运行 set-uid 或 set-gid 的程序应该并且通常会在打开用户命名的文件时切换回原始 uid/gid。他们仅使用其 set-[ug]id 权限来访问其操作所需的特殊文件;例如,wall仅使用它来打开收件人的终端。打开用户文件时使用特殊权限将违反安全规定,因为它允许您访问通常不应访问的文件。