Dasselbe wie Thema.
Ich bin root. Wechseln Sie dann zu user1 mit
su - user1
Führen Sie dann den Befehl als Root ohne sudo oder suid/chmod aus. Ist das möglich?
Eine Person hat das wahrscheinlich gemacht, sagt mir aber, es sei ein Zaubertrick …
Antwort1
Dies stellt kein großes Sicherheitsproblem dar. Das wahre Problem liegt darin, dass die Leute fälschlicherweise annehmen, dass sues funktioniert.
su fügt hinzuBerechtigungen für eine Login-Sitzung. Esnichtbestehende Privilegien zu entfernen, bestehende Prozesse zu überlagern oder neue Login-Sitzungen zu erstellen. Man kann sehr einfachUnterbrechen Sie die Unter-Shellund zurück zum übergeordneten gehen. Ohne diesen -Befehl ist dies sogar mit dem praktischen Befehl möglich , der in die Shells C, Z, Korn und Bourne Again integriert ist. Mit diesem Befehl ist die Suspendierung bei der Verwendung des Dienstprogramms suspendnur geringfügig schwieriger .kill
Die Architektur vonVerzicht auf Privilegienist ganz anders. Es beinhaltet Kettenladen durch Programme wie setuidgidundnicht missbrauchensu(oder tatsächlich sudo). su(und sudo) ist fürHinzufügenPrivilegien, nicht deren Verzicht.
Weiterführende Literatur
- https://unix.stackexchange.com/a/353698/5132
- Jonathan de Boyne Pollard (2014).Missbrauchen Sie es nicht
su, um Benutzerrechte zu entziehen. Häufig gestellte Fragen.