如何在 linux 中强制使具有 's' 权限的命令崩溃?
Posted
技术标签:
【中文标题】如何在 linux 中强制使具有 \'s\' 权限的命令崩溃?【英文标题】:How can I force to crash a command with 's' permission in linux?如何在 linux 中强制使具有 's' 权限的命令崩溃? 【发布时间】:2018-11-08 14:39:24 【问题描述】:我想读取s
权限命令的核心转储并分析它。所以我需要一种方法来使这些命令崩溃。例如,如何使passwd
或su
崩溃并创建核心转储?使用 ^\
不适用于这些命令。
【问题讨论】:
core dump of s permission command
?什么命令?什么是s
权限?什么是s
权限命令?你的意思是setuid bit?你想让这些命令如何崩溃?故障转储由操作系统生成,而不是由任何命令生成。您可以通过将调试器附加到程序来生成程序的核心转储。你不应该能够“崩溃”/破坏passwd
或su
,至少不容易,它们是这样写的,所以它们是安全的。 `^` 是什么意思,它应该是什么意思,你是如何使用它的?
【参考方案1】:
尝试以 root 身份向进程发送 SIGSEGV 信号:
~ # pidof passwd
12840
~ # kill -SIGSEGV 12840
~ #
结果:
~ # ls -l /sbin/passwd
-rwsr-sr-x 1 root root 908672 Nov 8 18:28 /sbin/passwd
~ # ulimit -c 100000
~ # /sbin/passwd
Changing password for root
New password: Segmentation fault (core dumped)
/ #
【讨论】:
以上是关于如何在 linux 中强制使具有 's' 权限的命令崩溃?的主要内容,如果未能解决你的问题,请参考以下文章
S 权限 setuid 修改文件使文件在执行阶段具有所有的权限 T 是粘置位 创建一个目录用户可以在这个目录任意创建和修改文件 但是不能删除其他用户的文件 只能删除自己的文件