1. su是一個elf可執行檔案,superUser是用來和su配合的root授權管理軟體
2. 要執行su(其他程式獲取root許可權預設執行su)必須將su放在系統環境變數裡,bin和xbin目錄,其他地方你需要加全路徑
3. bin和xbin目錄在system分割槽,預設只讀,所以要寫入su必須重新掛在該分割槽為可寫
如何root:
1. 透過漏洞將自己程序提權到root許可權,具體做法要去了解漏洞利用原理
2. 程序獲取root許可權後重新掛載system分割槽可讀寫
3. 然後將su複製到bin目錄或者xbin目錄,由於su的所有者提權程序已經是root程序,所以su也具有root屬性。然後設定su檔案755屬性,即所有者可讀可寫可執行,所在組和其他使用者可讀可執行,同時為了讓一般使用者在執行某些程式的時候,能夠暫時具有該程式擁有者的許可權,所以需要設定s標誌位,即其他評論提到的chmod 4755 su,superuser複製system目錄並安裝,放在system目錄下作為系統應用,防使用者刪除
4. 這樣其他程式呼叫su以後,先要經過superuser同意,使用者點同意後,由於su擁有者為root所以其程序也擁有root許可權,相應的它執行的命令也都是有root許可權, 詳細的做法可去github搜su原始碼閱讀,最後執行的一句`execv(ctx->to.shell, ctx->to.argv + argc);`透過驗證後將su程序直接替換成需要執行的命令
1. su是一個elf可執行檔案,superUser是用來和su配合的root授權管理軟體
2. 要執行su(其他程式獲取root許可權預設執行su)必須將su放在系統環境變數裡,bin和xbin目錄,其他地方你需要加全路徑
3. bin和xbin目錄在system分割槽,預設只讀,所以要寫入su必須重新掛在該分割槽為可寫
如何root:
1. 透過漏洞將自己程序提權到root許可權,具體做法要去了解漏洞利用原理
2. 程序獲取root許可權後重新掛載system分割槽可讀寫
3. 然後將su複製到bin目錄或者xbin目錄,由於su的所有者提權程序已經是root程序,所以su也具有root屬性。然後設定su檔案755屬性,即所有者可讀可寫可執行,所在組和其他使用者可讀可執行,同時為了讓一般使用者在執行某些程式的時候,能夠暫時具有該程式擁有者的許可權,所以需要設定s標誌位,即其他評論提到的chmod 4755 su,superuser複製system目錄並安裝,放在system目錄下作為系統應用,防使用者刪除
4. 這樣其他程式呼叫su以後,先要經過superuser同意,使用者點同意後,由於su擁有者為root所以其程序也擁有root許可權,相應的它執行的命令也都是有root許可權, 詳細的做法可去github搜su原始碼閱讀,最後執行的一句`execv(ctx->to.shell, ctx->to.argv + argc);`透過驗證後將su程序直接替換成需要執行的命令