ทำไมสิ่งนี้ถึงไม่สร้างรูตเชลล์

ฉันใช้ OSX 10.8

ก่อนการทดลองของฉันมันเป็นเช่นนี้:

Nathan-der-Graue:~ max$ ls -l /bin/bash
-r-xr-xr-x  1 root  wheel  1333920 17 Feb 15:22 /bin/bash

จากนั้นฉันก็วิ่ง

Nathan-der-Graue:~ max$ sudo chmod +s /bin/bash

ฉันคาดว่าสิ่งนี้จะทำให้ bash เกิดขึ้นเสมอในฐานะเชลล์รูท แต่ดูเหมือนว่าไม่ได้เปลี่ยนอะไรเลยกับพฤติกรรมของ bash:

Nathan-der-Graue:~ max$ /bin/bash
bash-3.2$ whoami
max

ฉันรู้ว่านี่ไม่ใช่ความคิดที่ดีเลย ความผิดพลาดของฉันอยู่ที่ไหน ฉันเดาว่าฉันเข้าใจผิดกับ + s-flag

มันไม่ทำงานเพราะทุบตีตรวจสอบอย่างชัดเจนสำหรับกรณี "running setuid" และตั้งค่า EUID ให้เหมือนกับ RUID - กล่าวอีกนัยหนึ่งมันจะลดสิทธิ์ทั้งหมดที่อาจได้รับจาก setuid bit

กระบวนการมีUID แยกกันหลายตัว - สองตัวหลักคือRUID (UID จริงมักจะเป็นแค่ "UID") ซึ่งกำหนดว่าใครเป็นเจ้าของกระบวนการและEUID (UID ที่มีประสิทธิภาพ) ซึ่งกำหนดสิทธิ์ที่กระบวนการนั้นมี

เมื่อ EUID เป็น 0 (root) กระบวนการสามารถตั้งค่า RUID หรือ EUID ที่ต้องการได้ และหากกระบวนการไม่มีสิทธิ์ใช้งานรูทก็ยังสามารถตั้งค่า RUID ให้เหมือนกับ EUID หรือกลับกันได้

เมื่อตั้งค่าบิตsetuidจะมีผลเฉพาะกระบวนการใหม่ 'EUID ไม่ใช่ RUID - กล่าวอีกนัยหนึ่งเท่านั้นจะให้สิทธิ์ของเจ้าของไฟล์เท่านั้นไม่ใช่ตัวตน /usr/bin/idลองมันอีกครั้งกับ

หากคุณมีsudoสิทธิ์คุณสามารถเรียกใช้

sudo -s

เพื่อรับรูตเชลล์