"wall"コマンドには、ttyグループのSGIDがあります。 probaファイルにはttyグループがあります。ウォールバイナリを持つFSにはSGIDインストールオプションはありません。 wallコマンドはprobaの内容だけを出力すると思います。
「wall」コマンドを使用して「proba」ファイルにアクセスできないのはなぜですか?
私はwallコマンド自体には興味がありません。それは私が説明した方法についてです。
はい(ファイルを直接読みませんが):http://blog.silentsignal.eu/2014/06/25/hp-ux-0day-local-privilege-escalation/
答え1
set-uidまたはset-gidを実行するプログラムは、ユーザー名ファイルを開くときに元のuid / gidに戻す必要があり、通常はそうします。それらは、ジョブに必要な特殊ファイルにアクセスするためにset-[ug]id権限のみを使用します。たとえば、wall受信者の端末を開くためにのみ使用します。ユーザーファイルを開くときに特別な権限を使用すると、通常はアクセスできないファイルにアクセスできるため、セキュリティ違反になります。