TOUCH THE SECURITY Powered by Security Service G
Linuxでの権限昇格の方法の一種にSUIDを利用する方法があります。
ここでいうSUIDが何なのかと、これを利用したSUIDを利用した権限のないファイルの閲覧の実践をこの記事で解説します。
SUIDとは
SUIDとはSet User Identificationの略です。特定ファイルパーミッションフラグを指し、SUIDがセットされている場合、ファイルが実行された際にセットユーザ権限で実行されます。rootが所有者のファイルにSUIDがセットされている場合、一般ユーザがそのファイルを実行したとしてもroot権限で実行されます。
SUIDを利用した権限のないファイルの閲覧
ubuntu上でターミナルを起動します。検証用に今回利用するarpコマンドにSUIDをセットします。
次に一般ユーザにスイッチします。
一般ユーザで閲覧できないファイルがあることを確認します。
SUIDをセットしたarpを利用すると一般ユーザでもファイルが閲覧できることを確認します。
