두 명의 사용자가 있습니다: Alice와 Bob. 그들은 모두 그룹 직원입니다. /home/alice/Private/Bob이라는 사용자로 로그인했을 때 디렉터리의 내용을 나열 할 수 있기를 원합니다 . 이제 Bob에게는 액세스 권한이 없습니다 /home/alice/Private/. 이를 수행하려면 일종의 공격 스크립트나 프로그램이 필요하다고 가정해 보겠습니다. 그것은 어떤 모습일까요?
답변1
권한을 높이거나 UNIX 보안을 위반하지 않고는 원하는 작업이 불가능합니다. 네 가지 옵션이 있습니다:
- 시스템 관리자에게 요청하여 합법적인 액세스 권한을 얻으세요.
- 사용자 Alice를 유치하여 합법적으로 접근 권한을 얻습니다.
- Unix 파일 시스템 보안에서 백도어 찾기
- 물리적 액세스 활용(또는 가상 머신의 경우 호스트에서 액세스)
세 번째 옵션을 선택하고 성공하면 도덕적 기준에 따라 운영 체제 관리자에게 보안 결함을 보고해야 합니다. 시작하는 데 도움이 되는 몇 가지 문서는 다음과 같습니다.https://www.giac.org/paper/gsec/2235/quest-root-hacker-techniques-unix-security/103808
답변2
루트 액세스 권한이 있으면 R/w 모드 변경을 사용할 수 있습니다.
$ sudo chmod 777 개인 파일 //읽기, 쓰기, 실행 권한을 모두 부여합니다.
원하는 경우 소유권을 변경할 수도 있습니다.
$ sudo chown Bob:Bob Privat.file//파일의 소유권이 변경됩니다. 이제 소유자는 Bob입니다.
더 많은 확인을 위해
$man chmod
$人chown