如果我有一個在 xattrs 檔案屬性內設定了 CAP_SETUID 和 CAP_SETGID 的可執行檔。
如果這樣的可執行檔調用,我會獲得完整的 root 權限嗎setuid()?setreuid(); setresuid();setfsuid()值為 0 ?或者我只會被識別為根用戶而無法執行諸如打開特權端口之類的操作?
當然,可執行檔最初是從訪客帳戶啟動的,uid 和 gid 設定為 1002,並且在整個系統上停用 SeLinux。
具有 CAP_SETUID 和 CAP_SETGID 的進程是否總是能獲得完全 root 權限?