質問があります:
/bin/busybox
静的ユーザーモードヘルパーバイナリへのパスを使用できますか?それともセキュリティリスクはありますか?
デフォルトは/sbin/usermode-helper
(CONFIG_STATIC_USERMODEHELPER_PATH:静的ユーザーモードヘルパーバイナリのパス)。
答え1
セキュリティは実際には関与しません。それは単に動作しません。
ユーザーモードヘルパーの最初の引数は、実行する外部実行可能イメージファイルの絶対パスです。最初の引数は、busybox
実行する組み込みのbusyboxコマンドの名前です(ディレクトリプレフィックスは削除されます)。
BusyBoxに組み込まれたコマンドとして存在するプログラム(mdev
および)は、2つのユーザーモードヘルパーのみを実行すると予想されます。modprobe
他の人はそうではありません。
皮肉なことに、コマンドが組み込まれているが他のコマンドはないreboot
ToyBoxの場合はその逆です。poweroff
答え2
いいえ。busybox
Unix/Linux システムの (非常に) オプションのアドインであり、このアドインが使用するバージョンはローカルに構築されているか (したがって常駐する/usr/local
)、それを実行しているユーザーが構築した可能性が高い (おそらく でまたは$HOME/bin
下の他のもの)ところで)。アカウント))。最も安全な方法は、#!/usr/bin/env busybox
スクリプトが失敗した場合にスクリプトを直接実行するように指示された同様のshebangですbusybox funky-script
(またはローカルルールに合わせて編集)./funky-script
。