0
passwdコマンドが実行されると(私はroot権限で知っています)、悪用されることはありませんか?そうでない場合、なぜですか?passwdコマンドが実行されると(私はroot権限で知っています)、悪用されることはありませんか?そうでない場合、なぜですか?
ありがとうございます!
A
答えて
1
ほとんどの場合、setuidのルートユーティリティ(passwdなど)はセキュリティ上の問題を監査するのを簡単に(簡単には思いませんが)行うための小さなプログラムです。
シェルをフォークするsetuidルートユーティリティを取得できれば、それは大きなセキュリティ上の問題です。
+0
返信いただきありがとうございますが、詳細を教えてください。 – ADJ
0
passwdはチューリングが完了していないため利用できません。非常に限られたコンピュータの操作のサブセットのみを実行できます(パスワードの変更を参照してください)。
+0
申し訳ありませんが、私は "チューリング完了"とは何を意味するのですか? – ADJ
これはsecurity.stackexchange.com、unix.stackexchange.comの方が良いと思います。 –