Exécuter un binaire appartenant à root sans sudo

J'avais une question lors d'un entretien d'embauche:

Comment pouvez-vous exécuter (exécuter) le programme avec l'utilisateur user1sans sudoprivilèges et sans accès au rootcompte:

$ whoami
user1
$ ls -l ~/binary_program
-rw-r--r-- 1 root root 126160 Jan 17 18:57 /home/user1/binary_program

Puisque vous avez lu l'autorisation:

$ cp ~/binary_program my_binary
$ chmod +x my_binary
$ ./my_binary

Bien sûr, cela ne vous accordera pas automatiquement des privilèges élevés. Vous exécuteriez toujours ce binaire en tant qu'utilisateur normal.

Vous pouvez utiliser directement l' éditeur de liens / chargeur dynamique Linux pour exécuter les exécutables ELF pour lesquels vous avez lu, mais pas exécuté les droits:

$ /lib/ld-linux.so.* /home/user1/binary_program

Lorsqu'un exécutable ELF est exécuté normalement, l'éditeur de liens dynamique qui est stocké dans la .interpsection du code de programme est utilisé. Les raisons d'invoquer directement l'éditeur de liens dynamique (en dehors des entretiens d'embauche) incluent le passage d'options de ligne de commande pour modifier son comportement.

Notez que l'emplacement réel de l'éditeur de liens dynamique peut très dépendre de l'environnement, par exemple dans Ubuntu 64 bits où se trouve l'éditeur de liens /lib64/ld-linux-x86-64.so.2.