進一步閱讀

Question

這並不是一個巨大的安全問題。真正的問題在於人們錯誤地認為它是如何su運作的。

su 添加登入會話的權限。它才不是取消現有權限，或覆蓋現有進程，或建立新的登入工作階段。一個人可以非常簡單地掛起子 shell並返回到父級。如果沒有，您甚至可以使用C、Z、Korn 和 Bourne Again shell 內建的-便利命令來完成此操作。suspend有了它，暫停只是使用該kill實用程式時稍微困難一點的練習。

的架構放棄特權是完全不同的。它涉及透過諸如setuidgid和之類的程式進行鍊式加載不濫用su（或者確實如此sudo）。 su( 和sudo) 是為了添加特權，而不是放棄它們。

進一步閱讀

https://unix.stackexchange.com/a/353698/5132
喬納森·德博因·波拉德 (2014)。請勿濫用su刪除使用者權限。經常給的答案。

Answer 1

這並不是一個巨大的安全問題。真正的問題在於人們錯誤地認為它是如何su運作的。

su 添加登入會話的權限。它才不是取消現有權限，或覆蓋現有進程，或建立新的登入工作階段。一個人可以非常簡單地掛起子 shell並返回到父級。如果沒有，您甚至可以使用C、Z、Korn 和 Bourne Again shell 內建的-便利命令來完成此操作。suspend有了它，暫停只是使用該kill實用程式時稍微困難一點的練習。

的架構放棄特權是完全不同的。它涉及透過諸如setuidgid和之類的程式進行鍊式加載不濫用su（或者確實如此sudo）。 su( 和sudo) 是為了添加特權，而不是放棄它們。

進一步閱讀

https://unix.stackexchange.com/a/353698/5132
喬納森·德博因·波拉德 (2014)。請勿濫用su刪除使用者權限。經常給的答案。

進一步閱讀

答案1

進一步閱讀

相關內容