Warum sind SUID / GGUID-Dateien normalerweise nicht lesbar?

261
Hashapina Ratamangura

Mir ist auf Linux aufgefallen, dass SUID-Binärdateien, wie Login su usw., keine Leseberechtigung haben. Was ist der Grund dafür? Es muss etwas Geschichte hinter sich haben? Oder liegt es daran, dass Sie einen Debugger anhängen können, wenn Sie die Dateien lesen und den Code ausführen können, den Sie möchten?

0
Mögliches Duplikat von [Linux: setuid-Programmen ohne Leseberechtigung] (https://superuser.com/questions/67118/linux-setuid-programswithwith-read-permission) harrymc vor 5 Jahren 2

1 Antwort auf die Frage

1
RalfFriedl

Dies ist nicht meine Erfahrung, daher kann es erwähnenswert sein, welche Distribution Sie verwenden.

Sie können einen Debugger nicht an ein suid-Binary anhängen, wenn Sie nicht root sind.

Durch das Lesen der Binärdatei können Sie nach Schwachstellen im Programm suchen, die Sie ausnutzen können. Sie können die Distribution jedoch auch selbst herunterladen und auf Ihrem Computer installieren, wo Sie Root-Zugriff haben, und die Programme nach Ihren Wünschen prüfen. Wenn es Teil der Kernprogramme ist, können Sie sogar die Quelle abrufen und auf Quellebene untersuchen.

Es macht also keinen Sinn, den Inhalt der Dateien zu verbergen.

Verwandte Probleme