超级会员免费看
系统安全:文件与权限管理
小错误引发大安全漏洞
在系统安全领域,大的安全问题往往源于一些看似微不足道的小错误。以下是两个小的文件保护错误示例:
- 用户 chavez 的 .login 文件可被其所属组(chem)写入。
- /etc 目录可被其用户(root)和组(system)所有者写入。
假设用户 chavez 也是 system 组的成员,那么 chem 组的任何成员都很有可能替换密码文件。具体过程如下:
由于 ~chavez/.login 可被 chem 组写入,该组的成员可以编辑它,并添加如下命令:
rm -f /etc/passwd
cp /tmp/data526 /etc/passwd
因为 chavez 是 system 组的成员,且 /etc 可被 system 组写入,所以下次 chavez 登录时,这两条命令将执行成功(除非她注意到文件被修改)。
在实际情况中,可能会出现更隐蔽的情况。例如,系统管理员在安装新程序 xpostit 时,使用了错误的 umask ,导致 /usr/local/bin 中的该文件可被 system 组写入。这时,攻击者可以替换 xpostit 可执行文件,编写一个程序,在大多数用户运行时启动真正的 xpostit ,但在
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
