Каковы точные полномочия суперпользователя?

Каковы точные полномочия для суперпользователя? Имеют ли привилегии отключить стандартную команду пользователя ls?

Например: если я запустил команду:

ls 

И результат, который я получил, был:

 This is a fake ls! 

Кто будет иметь доступ к этому? Будет ли это суперпользователем или злоумышленником?

2 Solutions collect form web for “Каковы точные полномочия суперпользователя?”

Основные команды, такие как ls , на самом деле являются программами, как и все остальные. ls находится в /bin/ls и является частью GNU coreutils (но это всего лишь краткий информационный материал).

Привилегии суперпользователя (обычно называемые привилегиями root) позволяют делать все с вашей системой. На самом деле, это не во всех случаях, есть механизмы вроде SELinux, которые направлены на предотвращение злонамеренных действий, но это еще одна история. Скорее всего, вы не используете систему, которая применяет политики SELinux (поскольку она нацелена на серверы и инфраструктуру высокой безопасности). Вернемся к теме, кто-то с привилегиями root может заменить программу, расположенную в /bin/ls на все: например, скрипт bash или другую программу. Следовательно

Это подделка!

выход возможен, если кто-то смог получить доступ к вашей системе с привилегиями root.

То, что вы видите, вызвано либо заменой /bin/ls на программу, которая выводится. This is a fake ls! или псевдоним, установленный в вашей среде bash в команде ls .

Для изменения /bin/ls потребуются привилегии root. Суперпользователь действует с привилегиями root. Возможно, злоумышленник получил привилегии root. Добавление псевдонима потребует только ваших прав пользователя.

Протестируйте, запустив ls командой /bin/ls (в абсолютном пути). Если сообщение This is a fake ls! появляется, программа ls была изменена, если нет, то был установлен псевдоним. Просмотрите свои псевдонимы с помощью alias команды, отредактируйте их в ~/.bashrc (при условии, что вы используете оболочку bash).

  • Что означает атрибут 's' в разрешениях файлов?
  • Я не получаю привилегии, отредактировал / etc / sudoers
  • Сделать каталог немодифицированным или невосстанавливаемым, кроме как root
  • Запуск процесса как другого пользователя / группы (в скрипте init.d)
  • Как демоны вроде apache или bind открывают порты ниже 1024?
  • Разрешить пользователю использовать команды brclt-like без sudo
  • lsof: ПРЕДУПРЕЖДЕНИЕ: не может stat () файловая система fuse.gvfsd-fuse
  • Возможно ли запустить программу в раннем пользовательском пространстве с привилегиями без полномочий root?
  • Как предоставить права «no-root-user» для запуска / остановки / перезапуска сервера mysql на suse-машине?
  • Как разрешить любому пользователю (mysql, apache и т. Д.) Использовать любой TCP или UDP-порт?
  • Какой самый безопасный способ получить права root: sudo, su или login?
  • Как запустить google chrome как root в linux
  • Interesting Posts

    Настройка пользовательского приложения для сравнения файлов в caja

    Запретить yum проверять наличие обновлений при установке нового пакета

    bash для обнаружения и записи движений мыши?

    Сломанные пакеты в менеджере пакетов

    Запуск приложения GUI в RHEL 5 зависает

    Есть ли способ сделать apt-отчет, какие пакеты в dist-upgrade будут использовать дополнительное дисковое пространство?

    подсчет нескольких шаблонов за один проход с помощью grep?

    Не удалось загрузить после установки после обновления systemd

    Как я могу узнать, какую версию OS X я запускаю из командной строки?

    Команды окраски терминала (например, LS и CD)

    Переустановка / дом из другого раздела при новой установке без копирования

    Способ сохранения состояния программы

    bash заменить часть строки на основе местоположения

    Как сделать работу MTP

    cgroups, cpuset, изменяющий cpuset некоторых процессов, не выполняется

    Linux и Unix - лучшая ОС в мире.