×
单选题
85、某linux系统由于root口令过于简单,被攻击者猜解后获得了root口令,发现被攻击后,管理员更改了root口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s--x--x1testtdst10704apr152002/home/test/sh请问以下描述哪个是正确的:()( )
A
该文件是一个正常文件,test用户使用的shell,test不能读该文件,只能执行
B
该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
C
该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
D
该文件是一个后门程序,由于所有者是test,因此运行这个文件时文件执行权限为test
答案解析
正确答案:C
解析:
选项C是正确的。在给定的文件权限-r-s--x--x 1 test tdst 10704 apr 15 2002 /home/test/sh中,文件的权限中包含"S"标志,表示设置了setuid位。这意味着无论谁执行这个文件,该进程都将具有文件所有者(root)的权限。因此,当test用户执行这个文件时,它实际上会以root用户的身份运行,从而间接获得了root权限。这种情况通常被称为"setuid root"漏洞,可能导致安全性问题。
相关知识点:
Linux文件权限判断后门程序
相关题目
单选题
247、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴( )
单选题
246、国际通用准则ISO7498-2分为( )
单选题
245、()、()、()、()等主管部门承担本行业、本领域数据安全监管职责。( )
单选题
244、国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。( )
单选题
243、国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进()、()。( )
单选题
242、中央国家安全领导机构负责国家数据安全工作的()和()( )
单选题
240、关于文件系统说法正确的是( )
单选题
239、下列不属于生物特征识别的认证技术是?( )
单选题
238、总部的回访专员本周去了上海、厦门、深圳等地方进行调研考察,通常适用当地办事处的电脑连入公司总部内网访问内网业务,在接入内网时一般会要求先进行身份验证,可以采用下列哪些验证方式?( )
单选题
237、下面哪些攻击属于信息泄露?( )
