1
3
简而言之,答案是“没有CAP\u SETGID的进程不能”。确实如此 by design that setgroups can't be used to remove groups when the process has no privileges . 前面的链接指向一篇优秀的LWN文章,详细说明了为什么不这样做。
在我的特殊情况下,由于我立即创建了一个用户名称空间,这些补充组无论如何都会映射到“nobody”。所以这并不重要。如果很重要,您可以使用
不过要小心,如果您编写得不太仔细,现在可能有人在您的系统上有一个shell,可以使用该可执行文件来运行某种权限提升攻击。 |
CaTx · 使用带有一个大于号和两个大于号的回波的区别 1 年前 |
Ari157 · x86_64 Linux程序集中的逻辑与实现 2 年前 |
Ty Q. · 分段故障GLFW3/GLAD 2 年前 |
ShortArrow · 如何使用git管理链接源文件? 2 年前 |
Bastien L. · 多Linux Grafana集成 2 年前 |