Comandos básicos como ls
são programas como todos os outros. ls
está localizado em /bin/ls
e parte dos GNU coreutils (mas isso é apenas um pedacinho de informação).
Os privilégios de superusuário (chamados privilégios de root em comum) permitem que você faça tudo com o seu sistema. Na verdade, em todos os casos, não existem mecanismos como o SELinux que visam impedir ações maliciosas, mas isso é outra história. O mais provável é que você não esteja executando um sistema que aplica as políticas do SELinux (já que ele é voltado para servidores e infraestrutura de alta segurança). Voltar ao tópico, alguém com privilégios de root poderia substituir o programa localizado em /bin/ls
com tudo - por exemplo, um script bash ou outro programa. Portanto, o
This is a fake ls!
a saída é possível se alguém puder acessar seu sistema com privilégios de root.