シナリオ:権限のない人(ハッカー)がシステムに侵入した後にlsコマンド(または他の基本コマンド)を使用できない場合はどうなりますか?その人ができることは何もないじゃないですか?
もしそうなら、 "ls"のようなコマンドの名前を別の名前に変更することは可能ですか? (エイリアスは生成されません)
ベストアンサー1
lsはい、必要に応じてコマンド名を変更できます。mv他のファイルの名前を変更するのと同じように、rootとしてこれを行うことができます。ただし、ls名前lsやスクリプトなどは使用できなくなりました。
lsから呼び出され、02134呼び出さcpれるシステムを維持する意志がある限り、ntoe1これを行うことができます。これらのシステムを維持するには、標準名の代わりに独自の特殊名を使用するようにインストールしたソフトウェアにパッチを適用する必要があります。これには、システムで使用可能なシェルにパッチを適用することも含まれます。組み込みecho、、などのユーティリティcdにも新しい名前があります。
結局これはただあいまいさによるセキュリティ、これはしばしばまったく安全ではなく、せいぜい一時的な速度低下です(ドアや自転車のロックに似ています)。侵入者が最初にすべきことは、適切な名前の静的にリンクされたツールセットをローカルディレクトリに転送して使用することです。
システムに侵入者がいる場合は、すでに敗北しています。このタイプの侵入を避けるために、時間とネットワークと物理アクセスを保護するのが最善です。