Каковы точные полномочия суперпользователя?

Каковы точные полномочия для суперпользователя? Имеют ли привилегии отключить стандартную команду пользователя ls?

Например: если я запустил команду:

ls 

И результат, который я получил, был:

 This is a fake ls! 

Кто будет иметь доступ к этому? Будет ли это суперпользователем или злоумышленником?

  • Понимание нескольких моментов в отношении прав root
  • Как работает механизм set-user-ID в Unix?
  • Как я могу сбросить привилегии домашней папки пользователя из gui
  • Как ограничить административные привилегии различными файлами конфигурации?
  • Какой сценарий может позволить обычным пользователям использовать пространства имен в сети?
  • Переход на суперпользователь при запуске скрипта оболочки
  • Баш не может действовать как никто и негруппа?
  • root setuid не работает
  • 2 Solutions collect form web for “Каковы точные полномочия суперпользователя?”

    Основные команды, такие как ls , на самом деле являются программами, как и все остальные. ls находится в /bin/ls и является частью GNU coreutils (но это всего лишь краткий информационный материал).

    Привилегии суперпользователя (обычно называемые привилегиями root) позволяют делать все с вашей системой. На самом деле, это не во всех случаях, есть механизмы вроде SELinux, которые направлены на предотвращение злонамеренных действий, но это еще одна история. Скорее всего, вы не используете систему, которая применяет политики SELinux (поскольку она нацелена на серверы и инфраструктуру высокой безопасности). Вернемся к теме, кто-то с привилегиями root может заменить программу, расположенную в /bin/ls на все: например, скрипт bash или другую программу. Следовательно

    Это подделка!

    выход возможен, если кто-то смог получить доступ к вашей системе с привилегиями root.

    То, что вы видите, вызвано либо заменой /bin/ls на программу, которая выводится. This is a fake ls! или псевдоним, установленный в вашей среде bash в команде ls .

    Для изменения /bin/ls потребуются привилегии root. Суперпользователь действует с привилегиями root. Возможно, злоумышленник получил привилегии root. Добавление псевдонима потребует только ваших прав пользователя.

    Протестируйте, запустив ls командой /bin/ls (в абсолютном пути). Если сообщение This is a fake ls! появляется, программа ls была изменена, если нет, то был установлен псевдоним. Просмотрите свои псевдонимы с помощью alias команды, отредактируйте их в ~/.bashrc (при условии, что вы используете оболочку bash).

    Interesting Posts

    От Ubuntu до Debian или CentOS

    Можно ли использовать трубку вместо exec in – find / -name ".txt" -exec cp {} / junk \;

    Отсутствие записей из файла сообщений

    клонировать корневое дерево каталогов с помощью busybox

    Настройка проекта Kdevelop с символическими файлами, которые не видят настраиваемые пути.

    где Cron ищет двоичный почтовый ящик по умолчанию?

    bash regex extract key = значение

    Что случилось с книгами о программировании драйверов устройств Linux за последние восемь лет?

    Обновление matplotlib до 1,2 или 1,3

    Наивное линейное сравнение, подобное «comm -3», но выглядящее как «diff -y»,

    Как начать использовать httpd с активацией сокета (systemd)?

    Попытка сделать псевдонимы, которые открывают последний измененный файл

    Существуют ли блокировки, мьютексы и семафор между потоками или между процессами?

    Откройте дверь SSH для нокаутирующего друга

    Отрегулируйте чувствительность трекбола в Linux Mint 13

    Linux и Unix - лучшая ОС в мире.