参考文献

Question

これは大きなセキュリティ上の問題ではありません。本当の問題は、人々がそれがどのようにsu機能するかを誤って考えていることにあります。

su 追加ログインセッションに権限を付与します。ではない既存の権限を剥奪したり、既存のプロセスを上書きしたり、新しいログインセッションを作成したりすることができます。子シェルを一時停止する親シェルに戻ります。シェルがなくても、 C、Z、Korn、Bourne Again シェルに組み込まれている-便利なコマンドを使用してこれを行うことができますsuspend。このコマンドを使用すると、ユーティリティの使用において、サスペンションはほんの少しだけ難しくなりますkill。

の建築権限の削除setuidgid全く異なります。これは、次のようなプログラムによる連鎖ロードを伴います。虐待しないsu（または実際sudo）。 su（そしてsudo）は追加する権限を削除するのではなく、権限を保持することです。

参考文献

https://unix.stackexchange.com/a/353698/5132
ジョナサン・デ・ボイン・ポラード（2014年）。suユーザー権限の削除を悪用しないでくださいよくある質問。

Answer 1

これは大きなセキュリティ上の問題ではありません。本当の問題は、人々がそれがどのようにsu機能するかを誤って考えていることにあります。

su 追加ログインセッションに権限を付与します。ではない既存の権限を剥奪したり、既存のプロセスを上書きしたり、新しいログインセッションを作成したりすることができます。子シェルを一時停止する親シェルに戻ります。シェルがなくても、 C、Z、Korn、Bourne Again シェルに組み込まれている-便利なコマンドを使用してこれを行うことができますsuspend。このコマンドを使用すると、ユーティリティの使用において、サスペンションはほんの少しだけ難しくなりますkill。

の建築権限の削除setuidgid全く異なります。これは、次のようなプログラムによる連鎖ロードを伴います。虐待しないsu（または実際sudo）。 su（そしてsudo）は追加する権限を削除するのではなく、権限を保持することです。

参考文献

https://unix.stackexchange.com/a/353698/5132
ジョナサン・デ・ボイン・ポラード（2014年）。suユーザー権限の削除を悪用しないでくださいよくある質問。

参考文献

答え1

参考文献

関連情報