TOUCH THE SECURITY Powered by Security Service G
SUIDとは
SUIDとはSet User Identificationの略です。特定ファイルパーミッションフラグを指し、SUIDがセットされている場合、ファイルが実行された際にセットユーザ権限で実行されます。rootが所有者のファイルにSUIDがセットされている場合、一般ユーザがそのファイルを実行したとしてもroot権限で実行されます。
SUIDを利用した権限のないファイルの閲覧
ubuntu上でターミナルを起動します。検証用に今回利用するarpコマンドにSUIDをセットします。
次に一般ユーザにスイッチします。
一般ユーザで閲覧できないファイルがあることを確認します。
SUIDをセットしたarpを利用すると一般ユーザでもファイルが閲覧できることを確認します。