Каковы точные полномочия суперпользователя?

Каковы точные полномочия для суперпользователя? Имеют ли привилегии отключить стандартную команду пользователя ls?

Например: если я запустил команду:

ls 

И результат, который я получил, был:

 This is a fake ls! 

Кто будет иметь доступ к этому? Будет ли это суперпользователем или злоумышленником?

2 Solutions collect form web for “Каковы точные полномочия суперпользователя?”

Основные команды, такие как ls , на самом деле являются программами, как и все остальные. ls находится в /bin/ls и является частью GNU coreutils (но это всего лишь краткий информационный материал).

Привилегии суперпользователя (обычно называемые привилегиями root) позволяют делать все с вашей системой. На самом деле, это не во всех случаях, есть механизмы вроде SELinux, которые направлены на предотвращение злонамеренных действий, но это еще одна история. Скорее всего, вы не используете систему, которая применяет политики SELinux (поскольку она нацелена на серверы и инфраструктуру высокой безопасности). Вернемся к теме, кто-то с привилегиями root может заменить программу, расположенную в /bin/ls на все: например, скрипт bash или другую программу. Следовательно

Это подделка!

выход возможен, если кто-то смог получить доступ к вашей системе с привилегиями root.

То, что вы видите, вызвано либо заменой /bin/ls на программу, которая выводится. This is a fake ls! или псевдоним, установленный в вашей среде bash в команде ls .

Для изменения /bin/ls потребуются привилегии root. Суперпользователь действует с привилегиями root. Возможно, злоумышленник получил привилегии root. Добавление псевдонима потребует только ваших прав пользователя.

Протестируйте, запустив ls командой /bin/ls (в абсолютном пути). Если сообщение This is a fake ls! появляется, программа ls была изменена, если нет, то был установлен псевдоним. Просмотрите свои псевдонимы с помощью alias команды, отредактируйте их в ~/.bashrc (при условии, что вы используете оболочку bash).

  • Какой пользователь выполняет сценарий / приложение Linux как?
  • CUPS отказывает в доступе к принтеру
  • Должны быть авторизации для привилегий, и они все еще должны быть явно указаны или теперь включены в solaris. *?
  • Некоторые команды терпят неудачу, когда активный дисплей / vt отличается от того, где они запущены. Как исправить / обходным путем?
  • Как разрешить привилегированным командам сбой, но отвечать?
  • Насколько широко используется Polkit?
  • Аутентификация с именем пользователя и паролем для получения более высоких привилегий
  • Bash запускает определенные команды, например, как пользователь root, не будучи пользователем root
  • Как обновить настройки пользователя / группы запущенного процесса?
  • Разрешить постоянным пользователям SSH использовать закрытый ключ, который они не могут прочитать.
  • Как Linux Mint 13 GUI (Cinnamon) знает, какие пользователи имеют права администратора?
  • Linux и Unix - лучшая ОС в мире.