追加読書

Question

これは大きなセキュリティ問題ではありません。本当の問題は、それがどのようにsu機能するかについての人々の誤解です。

su 次へ追加セッションにログインする権限。それ確かに既存の権限を取り消したり、既存のプロセスを上書きしたり、新しいログインセッションを作成したりできます。とても簡単にできます。サブシェルの一時停止そして両親に戻ります。それ以外の場合は、C、Z、Korn、およびBourne Againシェルに組み込まれている便利なコマンドを使用して-これを行うこともできます。このユーティリティを使用すると、一時suspend停止はkill少し難しい作業です。

建築学特権を放棄する全く違います。これには、setuidgid次のプログラムによるチェーンローディングが含まれます。乱用しないでくださいsu（またははいsudo）。 su（そしてsudo）次へ追加特権を放棄するのではなく。

追加読書

https://unix.stackexchange.com/a/353698/5132
ジョナサンデボインポラード（2014）。suユーザーの削除権限を乱用しないでください。。よく与えられる答えです。

Answer 1

これは大きなセキュリティ問題ではありません。本当の問題は、それがどのようにsu機能するかについての人々の誤解です。

su 次へ追加セッションにログインする権限。それ確かに既存の権限を取り消したり、既存のプロセスを上書きしたり、新しいログインセッションを作成したりできます。とても簡単にできます。サブシェルの一時停止そして両親に戻ります。それ以外の場合は、C、Z、Korn、およびBourne Againシェルに組み込まれている便利なコマンドを使用して-これを行うこともできます。このユーティリティを使用すると、一時suspend停止はkill少し難しい作業です。

建築学特権を放棄する全く違います。これには、setuidgid次のプログラムによるチェーンローディングが含まれます。乱用しないでくださいsu（またははいsudo）。 su（そしてsudo）次へ追加特権を放棄するのではなく。

追加読書

https://unix.stackexchange.com/a/353698/5132
ジョナサンデボインポラード（2014）。suユーザーの削除権限を乱用しないでください。。よく与えられる答えです。

追加読書

答え1

追加読書

関連情報