スーパーユーザーの具体的な権限は何ですか?標準ユーザーlsコマンドを無効にする権限がありますか?
たとえば、次のコマンドを実行すると、次のようになります。
ls
私が受け取る出力は次のとおりです。
This is a fake ls!
誰がこのようなことをする権限を持っていますか?スーパーユーザーですか、それとも攻撃者ですか?
ベストアンサー1
このような基本的なコマンドは、ls
実際には他のコマンドと同じプログラムです。 GNU coreutilsにls
あり、/bin/ls
その一部です(ただし、これは単なる小さな情報です)。
スーパーユーザー権限(しばしばルート権限とも呼ばれます)を使用すると、次のことができます。すべてあなたのシステムとして。実際、すべてのケースで悪意のある行動を防ぐように設計されたSELinuxのようなメカニズムはありませんが、これは別の話です。サーバーやセキュリティレベルの高いインフラストラクチャと同様に、SELinuxポリシーを実行するシステムを実行していない可能性があります。再度トピックに戻り、rootアクセス権を持つ人は/bin/ls
bashスクリプトや他のプログラムと同じ場所にあるプログラムをすべてに置き換えることができます。したがって、
これは偽だ!
誰かがシステムへのルートアクセス権を持っている場合、出力が表示されることがあります。