我做了一个调用setuid(0)和execve(" / bin / bash",NULL,NULL)的程序。
然后我做了chown root:root a.out && chmod +s a.out
当我执行./a.out
时,我得到了一个root shell。但是当我执行gdb a.out
时,它会以普通用户身份启动进程,并启动用户shell。
那么......我可以调试一个suided root程序吗?
答案 0 :(得分:6)
仅以root身份运行gdb
。 (换句话说,没有。)
出于安全原因,不允许普通用户跟踪属于其他用户的进程,尤其是root用户。