Mir ist aufgefallen, dass SUID-Binärdateien wie login su usw. unter Linux keine Leseberechtigung haben. Was ist der Grund dafür? Da muss es eine Vorgeschichte geben? Oder liegt es daran, dass Sie einen Debugger anhängen können, wenn Sie die Dateien lesen können, und so den gewünschten Code ausführen können?
Antwort1
Dies entspricht nicht meiner Erfahrung, daher ist es möglicherweise erwähnenswert, welche Distribution Sie verwenden.
Sie können einer Suid-Binärdatei keinen Debugger anhängen, es sei denn, Sie sind Root.
Durch das Lesen der Binärdatei können Sie nach Schwachstellen im Programm suchen, die Sie ausnutzen können. Sie können die Distribution aber auch selbst herunterladen und auf Ihrem Computer installieren, auf dem Sie Root-Zugriff haben, und die Programme nach Belieben untersuchen. Wenn es Teil der Kernprogramme ist, können Sie sogar den Quellcode abrufen und auf Quellcodeebene untersuchen.
Es hat daher keinen Sinn, den Inhalt der Dateien zu verbergen.