0
當passwd命令執行(我知道,與root privilage),它不能被利用?如果不是,爲什麼?當passwd命令執行(我知道,與root privilage),它不能被利用?如果不是,爲什麼?
感謝您提前!
A
回答
1
大多數情況下,setuid root實用程序(如passwd)都是一些小程序,它們可以執行一件事,這使得它們更容易(也不容易,介意你)審計安全問題。
如果你可以得到一個setuid root工具來fork一個shell(比如說),那麼是的:這是一個巨大的安全問題。
+0
謝謝您的回覆,但您能否詳細解釋一下? – ADJ
0
相關問題
- 1. 我不知道爲什麼我能執行此命令行指令
- 2. 反覆地,當我使用conda我的電腦不知道命令是什麼
- 3. 我對Arduino的串口命令行不工作,我不知道爲什麼
- 4. 爲什麼我的ExpressJS不能正確執行請求命令?
- 5. 爲什麼我的curl命令不能通過cron執行?
- 6. JS函數似乎不能被HTML表單執行,不知道爲什麼
- 7. 不知道爲什麼我的功能不是一個功能?
- 8. 爲什麼不執行系統命令?
- 9. 我不能運行這個jsp。我不知道爲什麼
- 10. 雖然循環不執行,我不知道爲什麼
- 11. 如果我們不能釋放它,malloc的行爲是什麼
- 12. 我不知道爲什麼我的代碼是錯的?它有什麼不對?
- 13. 爲什麼命令不能用CreateProcess執行
- 14. 當我在Cygwin中使用管道連接命令時,爲什麼這些命令不能「獨立」運行?
- 15. 即使使用root用戶也不能執行任何命令
- 16. 我不知道爲什麼我不能使用bitmapTransform
- 17. 我不能使用捲曲,我不知道爲什麼
- 18. 的Flex 3:錯誤:Repeater未執行......我知道爲什麼,但我不知道如何解決它
- 19. 我不知道爲什麼它是錯誤的,當我導入ctypes
- 20. 爲什麼我的命令不能立即執行,除非我使用MessageBox.Show()?
- 21. 創建輸入命令(不知道該命名爲什麼)
- 22. 它說'Fixnum與零比較失敗',我不知道爲什麼
- 23. 爲什麼我不能通過使用%符號執行連續命令後執行命令
- 24. 我的Javascript不起作用。不知道它的功能,我如何調用它的CSS我用還是什麼
- 25. 我想知道爲什麼我不能使用這個功能?
- 26. 我不知道爲什麼的JavaScript執行此
- 27. 我的Javascript不執行,有誰知道爲什麼?
- 28. 不知道,如果我的功能被劃分爲遞歸
- 29. 。不知道它可能是
- 30. 它不知道AppDelegate是什麼?
我認爲這會更好security.stackexchange.com,或unix.stackexchange.com。 –