chsh는 사용자가 다른 사용자의 쉘을 변경하는 것을 어떻게 방지합니까?

chsh는 사용자가 다른 사용자의 쉘을 변경하는 것을 어떻게 방지합니까?

나는 chsh이것이 수정을 통해 사용된다는 것을 알고 있습니다 /etc/passwd. 따라서 원칙적으로 누구나 이 명령을 실행하고 다른 사용자의 기본 쉘을 변경할 수 있지만 이는 허용되지 않습니다.

왜 이것이 멈추나요 chsh?

답변1

chsh설정값, 따라서 사용자가 루트 권한으로 작업을 수행할 수 있음을 의미하는 컨텍스트에서 실행될 수 있습니다. 권한 상승을 방지하려면 setuid의 내용을 매우 주의 깊게 작성해야 합니다. chshC로 작성되었으며 다음과 같습니다.프로그램을 실행하는 사람이 변경을 요청한 사용자와 동일한지 확인하세요..

관련 정보