2

setuid(0) と execve("/bin/bash",NULL,NULL) を呼び出すプログラムを作成しました。

それから私はやったchown root:root a.out && chmod +s a.out

実行する./a.outと、ルート シェルが表示されます。ただし、gdb a.out通常のユーザーとしてプロセスを開始し、ユーザーシェルを起動します。

それで... suided root プログラムをデバッグできますか?

4

1 に答える 1

6

gdbルートとして実行することによってのみ。(つまりNo.)

セキュリティ上の理由から、通常のユーザーは、他のユーザー (特に root) に属するプロセスを追跡することはできません。

于 2011-07-01T00:04:06.420 に答える