Каковы точные полномочия суперпользователя?

Каковы точные полномочия для суперпользователя? Имеют ли привилегии отключить стандартную команду пользователя ls?

Например: если я запустил команду:

ls 

И результат, который я получил, был:

 This is a fake ls! 

Кто будет иметь доступ к этому? Будет ли это суперпользователем или злоумышленником?

  • корневая программа с битом setuid
  • Сколько контрольных точек в RHEL / CentOS убедитесь, что ни у кого нет доступа sudo / root
  • Цель использования setuid () в программах SUID
  • Как отключить определенные системные вызовы для данного пользователя?
  • root setuid не работает
  • Как разрешить привилегированным командам сбой, но отвечать?
  • Какой пользователь выполняет сценарий / приложение Linux как?
  • Запустить команду с sudo по умолчанию
  • 2 Solutions collect form web for “Каковы точные полномочия суперпользователя?”

    Основные команды, такие как ls , на самом деле являются программами, как и все остальные. ls находится в /bin/ls и является частью GNU coreutils (но это всего лишь краткий информационный материал).

    Привилегии суперпользователя (обычно называемые привилегиями root) позволяют делать все с вашей системой. На самом деле, это не во всех случаях, есть механизмы вроде SELinux, которые направлены на предотвращение злонамеренных действий, но это еще одна история. Скорее всего, вы не используете систему, которая применяет политики SELinux (поскольку она нацелена на серверы и инфраструктуру высокой безопасности). Вернемся к теме, кто-то с привилегиями root может заменить программу, расположенную в /bin/ls на все: например, скрипт bash или другую программу. Следовательно

    Это подделка!

    выход возможен, если кто-то смог получить доступ к вашей системе с привилегиями root.

    То, что вы видите, вызвано либо заменой /bin/ls на программу, которая выводится. This is a fake ls! или псевдоним, установленный в вашей среде bash в команде ls .

    Для изменения /bin/ls потребуются привилегии root. Суперпользователь действует с привилегиями root. Возможно, злоумышленник получил привилегии root. Добавление псевдонима потребует только ваших прав пользователя.

    Протестируйте, запустив ls командой /bin/ls (в абсолютном пути). Если сообщение This is a fake ls! появляется, программа ls была изменена, если нет, то был установлен псевдоним. Просмотрите свои псевдонимы с помощью alias команды, отредактируйте их в ~/.bashrc (при условии, что вы используете оболочку bash).

    Linux и Unix - лучшая ОС в мире.