Я заметил, что в linux, у SUID-файлов, таких как login su и т.д., Нет разрешения на чтение. Что является причиной этого? Там должна быть какая-то история позади? Или это потому, что вы можете присоединить отладчик, если можете читать файлы, и тем самым запускать любой код, какой пожелаете?
1 ответ
1
Это не мой опыт, поэтому стоит упомянуть, какой дистрибутив вы используете.
Вы не можете присоединить отладчик к двоичному файлу suid, если вы не являетесь пользователем root.
Чтение бинарного файла позволяет вам искать слабые места в программе, которые можно использовать. Но вы можете скачать дистрибутив самостоятельно и установить его на свой компьютер, где у вас есть права суперпользователя, и изучить программы по своему желанию. Если это часть основных программ, вы даже можете получить исходный код и изучить его на уровне исходного кода.
Так что нет смысла скрывать содержимое файлов.