Leitura adicional

Question

Este não é um grande problema de segurança. O verdadeiro problema está em como as pessoas pensam erroneamente que isso sufunciona.

su adicionaprivilégios para uma sessão de login. Istonãoretire privilégios existentes, sobreponha processos existentes ou crie novas sessões de login. Pode-se muito simplesmentesuspender o shell filhoe volte para o pai. Sem -ele, é possível fazer isso com o prático suspendcomando integrado aos shells C, Z, Korn e Bourne Again. Com ela, a suspensão é um exercício apenas um pouco mais difícil no uso do killutilitário.

A arquitetura dedescartando privilégiosé bem diferente. Envolve carregamento em cadeia por meio de programas como setuidgidenão abusarsu(ou mesmo sudo). su(e sudo) é paraadicionandoprivilégios, não os abandonando.

Leitura adicional

https://unix.stackexchange.com/a/353698/5132
Jonathan de Boyne Pollard (2014).Não abuse suao perder privilégios de usuário. Respostas dadas com frequência.

Answer 1

Este não é um grande problema de segurança. O verdadeiro problema está em como as pessoas pensam erroneamente que isso sufunciona.

su adicionaprivilégios para uma sessão de login. Istonãoretire privilégios existentes, sobreponha processos existentes ou crie novas sessões de login. Pode-se muito simplesmentesuspender o shell filhoe volte para o pai. Sem -ele, é possível fazer isso com o prático suspendcomando integrado aos shells C, Z, Korn e Bourne Again. Com ela, a suspensão é um exercício apenas um pouco mais difícil no uso do killutilitário.

A arquitetura dedescartando privilégiosé bem diferente. Envolve carregamento em cadeia por meio de programas como setuidgidenão abusarsu(ou mesmo sudo). su(e sudo) é paraadicionandoprivilégios, não os abandonando.

Leitura adicional

https://unix.stackexchange.com/a/353698/5132
Jonathan de Boyne Pollard (2014).Não abuse suao perder privilégios de usuário. Respostas dadas com frequência.

Leitura adicional

Responder1

Leitura adicional

informação relacionada