질문이 있습니다:
/bin/busybox정적 사용자 모드 도우미 바이너리에 대한 경로를 사용할 수 있습니까 ? 아니면 보안 위험이 있습니까?
기본값은 /sbin/usermode-helper(CONFIG_STATIC_USERMODEHELPER_PATH: 정적 사용자 모드 도우미 바이너리의 경로).
답변1
보안은 실제로 관여하지 않습니다. 그것은 단순히 작동하지 않습니다.
사용자 모드 도우미의 첫 번째 인수는 실행할 외부 실행 가능 이미지 파일의 절대 경로입니다. 첫 번째 인수는 busybox실행할 내장된 busybox 명령의 이름입니다(디렉토리 접두사는 제거됨).
BusyBox에 내장 명령으로 존재하는 프로그램( mdev및 ) 은 두 개의 사용자 모드 도우미만 실행할 것으로 예상됩니다 . modprobe다른 사람들은 그렇지 않습니다.
아이러니하게도 명령이 내장되어 있지만 다른 명령은 없는 rebootToyBox 의 경우에는 그 반대입니다 .poweroff
답변2
아니요. busyboxUnix/Linux 시스템의 (매우) 선택적인 추가 기능이며, 이 추가 기능이 사용하는 버전은 로컬로 구축되었거나(따라서 에 상주함 /usr/local), 이를 실행하는 사용자가 구축했을 가능성이 높습니다(아마도 에서 $HOME/bin또는 아래의 다른 곳에서). 계정)). 가장 안전한 방법은 #!/usr/bin/env busybox스크립트가 실패할 경우 스크립트를 직접 실행하라는 지침이 포함된 유사한 shebang입니다 busybox funky-script(또는 현지 규칙에 맞게 편집) ./funky-script.