추가 읽기

Question

이는 큰 보안 문제는 아닙니다. 진짜 문제는 사람들이 그것이 su효과가 있다고 잘못 생각하는 방식에 있습니다.

su 추가하다로그인 세션에 대한 권한. 그것하지 않습니다기존 권한을 제거하거나 기존 프로세스를 오버레이하거나 새 로그인 세션을 생성하세요. 아주 간단하게 할 수 있어요자식 쉘을 일시 중단그리고 상위 항목으로 돌아갑니다. 이 프로그램이 없어도 C, Z, Korn 및 Bourne Again 쉘에 내장된 -편리한 명령을 사용하여 이 작업을 수행할 수도 있습니다 . suspend이를 통해 서스펜션은 유틸리티 사용 시 약간 더 어려운 작업입니다 kill.

아키텍처권한 삭제상당히 다릅니다. 여기에는 setuidgid다음 과 같은 프로그램을 통한 체인 로딩이 포함됩니다 .학대하지 않음su(또는 실제로 sudo). su(그리고 sudo)는첨가특권을 삭제하지 마십시오.

추가 읽기

https://unix.stackexchange.com/a/353698/5132
조나단 드 보인 폴라드(2014).su사용자 권한을 떨어뜨린다고 남용하지 마세요. 자주 주어지는 답변.

Answer 1

이는 큰 보안 문제는 아닙니다. 진짜 문제는 사람들이 그것이 su효과가 있다고 잘못 생각하는 방식에 있습니다.

su 추가하다로그인 세션에 대한 권한. 그것하지 않습니다기존 권한을 제거하거나 기존 프로세스를 오버레이하거나 새 로그인 세션을 생성하세요. 아주 간단하게 할 수 있어요자식 쉘을 일시 중단그리고 상위 항목으로 돌아갑니다. 이 프로그램이 없어도 C, Z, Korn 및 Bourne Again 쉘에 내장된 -편리한 명령을 사용하여 이 작업을 수행할 수도 있습니다 . suspend이를 통해 서스펜션은 유틸리티 사용 시 약간 더 어려운 작업입니다 kill.

아키텍처권한 삭제상당히 다릅니다. 여기에는 setuidgid다음 과 같은 프로그램을 통한 체인 로딩이 포함됩니다 .학대하지 않음su(또는 실제로 sudo). su(그리고 sudo)는첨가특권을 삭제하지 마십시오.

추가 읽기

https://unix.stackexchange.com/a/353698/5132
조나단 드 보인 폴라드(2014).su사용자 권한을 떨어뜨린다고 남용하지 마세요. 자주 주어지는 답변.

추가 읽기

답변1

추가 읽기

관련 정보