Quais são os poderes exatos de um superusuário? [fechadas]

0

Quais são os poderes exatos para um superusuário? Teria privilégios para desabilitar o comando ls de usuários padrão?

Por exemplo: se eu executei o comando:

ls

E a saída que recebi foi:

This is a fake ls!

Quem teria acesso a isso? Seria um superusuário ou um invasor?

    
por Luke 04.06.2015 / 17:36

2 respostas

2

Comandos básicos como ls são programas como todos os outros. ls está localizado em /bin/ls e parte dos GNU coreutils (mas isso é apenas um pedacinho de informação).

Os privilégios de superusuário (chamados privilégios de root em comum) permitem que você faça tudo com o seu sistema. Na verdade, em todos os casos, não existem mecanismos como o SELinux que visam impedir ações maliciosas, mas isso é outra história. O mais provável é que você não esteja executando um sistema que aplica as políticas do SELinux (já que ele é voltado para servidores e infraestrutura de alta segurança). Voltar ao tópico, alguém com privilégios de root poderia substituir o programa localizado em /bin/ls com tudo - por exemplo, um script bash ou outro programa. Portanto, o

This is a fake ls!

a saída é possível se alguém puder acessar seu sistema com privilégios de root.

    
por 04.06.2015 / 17:51
1

O que você está vendo é causado por /bin/ls sendo substituído por um programa que gera This is a fake ls! ou um alias definido em seu ambiente bash no comando ls .

A alteração de /bin/ls exigiria privilégios de root. O superusuário age com privilégios de root. O atacante pode ter ganhado privilégios de root. Adicionar um alias exigiria apenas os privilégios do usuário.

Teste executando ls com o comando /bin/ls (no caminho absoluto). Se a mensagem This is a fake ls! aparecer, o programa ls foi alterado, caso contrário, um alias foi definido. Visualize seus aliases com o comando alias , edite-os em ~/.bashrc (supondo que você use um shell bash).

    
por 04.06.2015 / 17:49