Сначала создайте копию в месте, из которого вы можете запустить ее (т. Е. Файловые системы, смонтированные с noexec
, не соответствуют требованиям). Это /tmp/
в моем примере.
sudo cp /bin/sleep /tmp/
(Я использовал, sudo
чтобы убедиться, что копия принадлежит root
с самого начала; это спасает меня sudo chown …
позже). Следующая команда устанавливает бит setuid для файла :
sudo chmod u+s /tmp/sleep
Теперь запустите его в фоновом режиме как обычный пользователь:
/tmp/sleep 300 &
Затем проверьте вывод ps
:
ps -eo pid,euser,ruser,comm | grep sleep
Результат euser
указывает на владельца файла, ruser
указывает на пользователя, который выполняет.
Примечание: во время игры с setuid имейте в виду, что он не работает со скриптами .