추가 읽기

Question

이는 큰 보안 문제는 아닙니다. 진짜 문제는 그것이 어떻게 su작동하는지에 대한 사람들의 오해입니다.

su 다음에 추가세션에 로그인할 수 있는 권한입니다. 그것확실히기존 권한을 취소하거나, 기존 프로세스를 덮어쓰거나, 새 로그인 세션을 생성하세요. 아주 간단하게 할 수 있어요서브쉘 일시중단그리고 부모에게 돌아갑니다. 그렇지 않은 경우 C, Z, Korn 및 Bourne Again 쉘에 내장된 편리한 명령을 사용하여 -이 작업을 수행 할 수도 있습니다. 이 유틸리티를 사용할 때 suspend일시 중지는 kill약간 더 어려운 작업입니다.

건축학특권을 포기하다완전히 다릅니다. 여기에는 setuidgid다음과 같은 프로그램을 통한 체인 로딩이 포함됩니다 .남용하지 마십시오su(또는 그렇습니다 sudo). su(그리고 sudo)는다음에 추가특권을 포기하기보다는.

추가 읽기

https://unix.stackexchange.com/a/353698/5132
조나단 데보인 폴라드(2014).su사용자 삭제 권한을 남용하지 마십시오.. 자주 주어지는 답변입니다.

Answer 1

이는 큰 보안 문제는 아닙니다. 진짜 문제는 그것이 어떻게 su작동하는지에 대한 사람들의 오해입니다.

su 다음에 추가세션에 로그인할 수 있는 권한입니다. 그것확실히기존 권한을 취소하거나, 기존 프로세스를 덮어쓰거나, 새 로그인 세션을 생성하세요. 아주 간단하게 할 수 있어요서브쉘 일시중단그리고 부모에게 돌아갑니다. 그렇지 않은 경우 C, Z, Korn 및 Bourne Again 쉘에 내장된 편리한 명령을 사용하여 -이 작업을 수행 할 수도 있습니다. 이 유틸리티를 사용할 때 suspend일시 중지는 kill약간 더 어려운 작업입니다.

건축학특권을 포기하다완전히 다릅니다. 여기에는 setuidgid다음과 같은 프로그램을 통한 체인 로딩이 포함됩니다 .남용하지 마십시오su(또는 그렇습니다 sudo). su(그리고 sudo)는다음에 추가특권을 포기하기보다는.

추가 읽기

https://unix.stackexchange.com/a/353698/5132
조나단 데보인 폴라드(2014).su사용자 삭제 권한을 남용하지 마십시오.. 자주 주어지는 답변입니다.

추가 읽기

답변1

추가 읽기

관련 정보