当执行passwd命令时(我知道,具有root权限),不能被利用吗?如果没有,为什么?
提前感谢你!
答案 0 :(得分:1)
在大多数情况下,setuid root实用程序(如passwd)是一个小程序,只做一件事,这使得审计安全问题变得更容易(也不容易)。
如果你能得到一个setuid root实用程序来分叉shell(比如说)那么,是的:这是一个巨大的安全问题。
答案 1 :(得分:0)
passwd无法被利用,因为它不是图灵完备的。它只能执行计算机操作的非常有限的子集(读取:更改密码)。