Loading AI tools
Found in articles
动态链接器
骇客可以通过GOT覆写(英语:Global offset table),让具有特权的应用程序加载恶意动态链接库,从而导致攻击行为。所以,对于与setuid或setgid相关的应用程序,动态链接器只被允许在默认目录中寻找合法动态链接库。 David A. Wheeler. 找出并保护程序的入口. IBM. 2004年2月10日
组ID
Unix进程具备有效 (EUID, EGID)、真实 (UID, GID) 及暂存 (SUID, SGID) ID。这些数值通常相等,但在 setuid 和 setgid 进程中它们不相同。 组ID最早使用有符号16位整数。由于符号位并无必要——负数不能构成有效组ID——目前使用的是无符号整数,使组ID介于0和65
Caddy
Mint and @mholt6's Caddy (推文). 4 Mar 2016 –通过Twitter. syscall: Setuid/Setgid doesn't apply to all threads on Linux. 21 January 2011 [5 March 2016]. (原始内容存档于2018-02-07)
特权分离
POSIX 系统(如 Linux 或是其他类 UNIX 操作系统)上,权限分离可以通过使用 POSIX 标准中定义的setuid (2) / setgid (2) 及相关系统调用将真实的用户 ID / 组 ID 与有效的用户 ID / 组 ID 区分开来完成。如果这些调用的触发顺序或是位置不正确,
Control, DAC)进行。SELinux没有“root”用户的概念,也没有传统Linux安全机制的缺点。(如依赖于setuid/setgid(英语:setgid)库) “未修改过的”Linux系统安全性(即未整合SELinux的系统)依赖于内核、授权应用与其配置的正确性。三者中任意一个发生问题