搜索
搜索

为什么bin拥有/ usr / sbin是一个安全问题?

Steven Taschuk 发表于 Dev
34
史蒂文·塔舒克(Steven Taschuk)

Sendmail安装和操作指南》(第1.3.1节)断言:

出于安全原因,/,/ usr和/ usr / sbin目录应该是root,模式0755 2
[...]
2 有些厂商把它们运归仓; 这将创建一个实际上与 sendmail 无关的安全漏洞 [...]

为什么这是一个安全漏洞?是否有以用户bin身份运行进程的系统?

劳伦斯

不管“组”和“其他”权限,root只有根用户拥有的东西才能完全控制文件/目录。

另一个用户拥有的东西意味着除root用户外,该用户还拥有对该文件的完全控制权。现在,您拥有两个完全控制该文件/目录的实体,而之前只有一个。

这对于放置在标准位置的可执行文件特别不利,因为系统上的其他用户可能会调用它,并且拥有用户可以按自己的意愿替换可执行文件,可能将其用于恶意手段。希望在该系统上,可以防止用户“ bin”通过空shell或类似的交互式登录/etc/passwd我敢打赌,这样做是为了使程序包管理器不必以root用户身份运行。这本身可能带来其他好处。

但是,如果只有目录/ usr / sbin是bin所拥有的,而不是其中的可执行文件,那么它还不错。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

为什么“#!/ usr / bin / env python”比“#!/ usr / bin / python”更正确?

为什么Homebrew创建一个/ usr / local / opt目录,我应该使用它吗?

为什么#!/ usr / bin / env bash优于#!/ bin / bash?

/ usr / sbin,/ usr / local / sbin和/ usr / local / bin的含义是什么?

/ bin,/ sbin,/ usr / bin,/ usr / sbin,/ usr / local / bin,/ usr / local / sbin之间的差异

/ usr / bin / ptx:您可以提供一个或两个用例吗?

为什么bash的printf比/ usr / bin / printf快?

为什么Windows中没有/ usr / bin?

什么是/ usr / local / bin?

为什么/ bin是指向/ usr / bin的符号链接?

为什么安装到/ usr / bin会自动安装到/ usr / bin / X11?

为什么/ usr / local /由root拥有?

/ bin和/ usr / bin /有什么区别?

为什么logrotate的bin路径是`/ usr / sbin`

为什么“ / usr / bin / env bash -x”仅在命令行中有效?

node.js冲突:/ sbin / node与/ usr / bin / node

我如何将一个带有多个文件的python程序放在/ usr / local / bin中?

我有2个Java安装程序/ usr / lib / jvm / java-8-oracle / bin / java和/ usr / bin / java。我想删除一个(/ usr / bin / java)

为什么/ etc / crontab中的`cron.hourly`行是唯一没有`test -x / usr / sbin / anacron`的行?

为什么/usr/bin/rename.ul具有扩展名?

cygwin中的/ bin / crontab和/ usr / sbin / cron-有什么区别?

echo $ PATH结果在/ usr / local / bin:/ usr / bin:/ bin:/ usr / sbin:/ sbin:/ bin:/ bin:/ bin:/ bin:/ bin:

为什么“ / usr / bin /”和“ / usr / bin / X11 /”中的“相同”可执行文件?他们真的一样吗?

{/ bin,/ lib,/ sbin}是否在Ubuntu中符号链接到/ usr?

什么是/ usr / bin / parity?

Cygwin安装:缺少/ usr / bin和/ usr / local / sbin目录

/usr/sbin/nologin 有什么副作用吗?

#!/usr/bin/python 行有什么作用?

如果我在我的 AWS EC2 上打开一个公共端口来运行 slackbot,是否有任何安全问题

TOP 榜单

  1. 1

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  2. 2

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  3. 3

    SQL Server中的非确定性数据类型

  4. 4

    Swift 2.1-对单个单元格使用UITableView

  5. 5

    如何避免每次重新编译所有文件?

  6. 6

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    应用发明者仅从列表中选择一个随机项一次

  9. 9

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  10. 10

    HttpClient中的角度变化检测

  11. 11

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  12. 12

    如何了解DFT结果

  13. 13

    Camunda-根据分配的组过滤任务列表

  14. 14

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  15. 15

    为什么此后台线程中未处理的异常不会终止我的进程?

  16. 16

    构建类似于Jarvis的本地语言应用程序

  17. 17

    使用分隔符将成对相邻的数组元素相互连接

  18. 18

    您如何通过 Nativescript 中的 Fetch 发出发布请求?

  19. 19

    通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)

  20. 20

    使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面

  21. 21

    使用 text() 獲取特定文本節點的 XPath

热门标签

归档