通常、読み取り専用ディスクに書き込むために再マウントする必要があるsetuidプログラムがあります。つまり、プログラムはコマンドを実行しようとします。
mount -o remount,rw /
しかし、mount
コマンド自体はルートによって実行されていることを確認するsetuidです。本物ユーザーIDなので、setuidプログラムで実行すると、「rootのみ再インストールオプションを使用できます」または同様のエラーが発生して失敗します。
setuidプログラムがcommndを実行する方法は本当にありませんかmount
?
答え1
質問を投稿するとすぐに答えが見つかりました。簡単な通貨
setuid(geteuid())
直前exec()
に/bin/mount
行われました。