2025年2月28日
本教程的目的是在 Linux 上查找 setuid 二进制文件。您的 Linux 服务器安装的软件包很可能比您真正需要的多。更糟糕的是,这些额外的软件包可能包含一些打开了 setuid 和 setguid 的二进制文件。在 Linux 系统上,某些二进制文件具有 setuid 权限,这是一种特殊的 Linux 权限,它会导致可执行文件不以启动它的用户的权限运行,而是以文件所有者的权限运行。如果系统的一个或多个二进制文件设置了 setuid 权限,这可能会导致不必要的风险,因为某些 shell 用户利用此漏洞获取 root 权限可能只是时间问题。在本教程中您将学习:如何在 Linux 上查找 setuid 二进制文件如何从二进制文件中删除 setuid 和 setgid 权限通过消除 setuid 和 setgid 二进制文件来强化服务器按照以下步骤编译系统上具有 setuid 或 s…