我注意到在 Linux 上 SUID 二進位(例如登入 su 等)沒有讀取權限集。這是什麼原因呢?背後一定有什麼歷史吧?或者是因為如果您可以讀取文件,則可以附加調試器,然後運行您想要的任何程式碼?
答案1
這不是我的經驗,因此可能值得一提您使用的發行版。
除非您是 root,否則無法將偵錯器附加到 suid 二進位。
讀取二進位檔案使您能夠查找程式中的弱點並加以利用。但是您可以自行下載該發行版並將其安裝在您具有 root 存取權限的電腦上,並根據需要檢查程式。如果它是核心程式的一部分,您甚至可以獲得原始程式碼並在原始程式碼層級進行檢查。
因此隱藏文件的內容是沒有意義的。