дальнейшее чтение

Question

Это не огромная проблема безопасности. Настоящая проблема в том, как люди ошибочно думают, что это suработает.

su добавляетпривилегии для сеанса входа. ЭтонеУбрать существующие привилегии, или перекрыть существующие процессы, или создать новые сеансы входа. Можно очень простоприостановить дочернюю оболочкуи вернуться к родительскому. Без него -это можно сделать даже с помощью удобной suspendкоманды, встроенной в оболочки C, Z, Korn и Bourne Again. С ним приостановка становится лишь немного более сложным упражнением в использовании утилиты kill.

Архитектураотбрасывание привилегийсовсем другое. Это включает в себя цепную загрузку через такие программы, какsetuidgid ине злоупотребляяsu(или действительно sudo). su(иsudo ) длядобавлениепривилегии, а не отказ от них.

дальнейшее чтение

https://unix.stackexchange.com/a/353698/5132
Джонатан де Бойн Поллард (2014).Не злоупотребляйте suдля снижения привилегий пользователя. Часто задаваемые ответы.

Answer 1

Это не огромная проблема безопасности. Настоящая проблема в том, как люди ошибочно думают, что это suработает.

su добавляетпривилегии для сеанса входа. ЭтонеУбрать существующие привилегии, или перекрыть существующие процессы, или создать новые сеансы входа. Можно очень простоприостановить дочернюю оболочкуи вернуться к родительскому. Без него -это можно сделать даже с помощью удобной suspendкоманды, встроенной в оболочки C, Z, Korn и Bourne Again. С ним приостановка становится лишь немного более сложным упражнением в использовании утилиты kill.

Архитектураотбрасывание привилегийсовсем другое. Это включает в себя цепную загрузку через такие программы, какsetuidgid ине злоупотребляяsu(или действительно sudo). su(иsudo ) длядобавлениепривилегии, а не отказ от них.

дальнейшее чтение

https://unix.stackexchange.com/a/353698/5132
Джонатан де Бойн Поллард (2014).Не злоупотребляйте suдля снижения привилегий пользователя. Часто задаваемые ответы.

дальнейшее чтение

решение1

дальнейшее чтение

Связанный контент