2人のユーザーがいます:AliceとBob。彼らはすべてグループの従業員です。/home/alice/Private/Bobというユーザーとしてログインしたときにディレクトリの内容を一覧表示できるようにしたいです。 Bobにはアクセス権がありません/home/alice/Private/。これを行うには、一種の攻撃スクリプトやプログラムが必要だとします。それはどんな姿なのでしょうか?
答え1
権限を高めたり、UNIX セキュリティに違反しなくても、望む操作はできません。 4つのオプションがあります。
- システム管理者に依頼して正当なアクセス権を取得してください。
- ユーザーAliceを引き付け、合法的にアクセス権を取得します。
- Unixファイルシステムセキュリティでバックドアを探す
- 物理アクセスの利用(または仮想マシンの場合はホストからアクセス)
3番目のオプションを選択して成功したら、道徳的基準に基づいてオペレーティングシステム管理者にセキュリティ障害を報告する必要があります。始めるのに役立ついくつかのドキュメントは次のとおりです。https://www.giac.org/paper/gsec/2235/quest-root-hacker-techniques-unix-security/103808
答え2
ルートアクセス権がある場合は、R / wモード変更を使用できます。
$ sudo chmod 777個人ファイル //読み取り、書き込み、実行権限をすべて付与します。
必要に応じて所有権を変更することもできます。
$ sudo chown Bob:Bob Privat.file//ファイルの所有権が変更されます。今所有者はボブです。
さらに確認するために
$man chmod
$人chown