私のシステムはNovell SLES 11.4 x86-64です。
わかりました:
信頼できないファイルの実行を妨げない限り、lddコマンドを無効にする必要があります。
上記を検索すると、より多くの情報を簡単に入手できます。
oem設定権限は0755/usr/bin/ldd です root.root。
また、「ldd」を無効にする方法は、そのモードを0000に変更することです。
これでldd完全に無効にすると、システムは機能しません。私がすぐに気づいた最初の結果は、YASTが機能しないということでした。
したがって、最初の損傷はchmod 644 /usr/bin/ldd
保存にありますroot.root。これにより、合法的なソフトウェアを実行すると(ライセンスに費用がかかります)、依然として問題やエラーが発生する可能性があります。
それで、私はこの要求が時代遅れや完全に悪いという結論に達しました。
アイデアや提案を探しています。ありがとうございます。
ベストアンサー1
私は以前このようなアドバイスを聞いたことがないし、それは完全に間違っています。
Linuxでは、lddこれは通常、次の同等の機能を最終的に実行するbashスクリプトです。
LD_TRACE_LOADED_OBJECTS=1 /lib64/ld-linux-x86-64.so.2 your_program
したがって、ldd「すべての」プログラム自体は実際には実行されませんが、バイナリローダが呼び出されますそれプログラムを実行してみてください。
(スクリプトの残りの部分は、デフォルトで正しい呼び出しを計算するラッパーですld.so(例:32ビット、64ビットなど)。)
Linuxで権限を削除すると、セキュリティ上の利点はlddゼロになります。