使用“/bin/busybox”作为静态用户模式帮助程序二进制文件的路径是否安全？

Question 1

安全并没有真正涉及其中。它只是简单地不能完全工作。

用户模式帮助程序的第一个参数是要运行的外部可执行程序映像文件的绝对路径。第一个参数busybox是要运行的内置 busybox 命令的名称（从中删除目录前缀）。

只有两个用户模式帮助程序预期运行的程序（mdev和modprobe）甚至作为 BusyBox 中的内置命令存在。其他人则不然。

讽刺的是，ToyBox 的情况正好相反，它有reboot和poweroff内置命令，但没有其他命令。

Answer

安全并没有真正涉及其中。它只是简单地不能完全工作。

用户模式帮助程序的第一个参数是要运行的外部可执行程序映像文件的绝对路径。第一个参数busybox是要运行的内置 busybox 命令的名称（从中删除目录前缀）。

只有两个用户模式帮助程序预期运行的程序（mdev和modprobe）甚至作为 BusyBox 中的内置命令存在。其他人则不然。

讽刺的是，ToyBox 的情况正好相反，它有reboot和poweroff内置命令，但没有其他命令。

Question 2

不，busybox是 Unix/Linux 系统中的一个（非常）可选的附加组件，它使用的版本很可能是本地构建的（因此驻留在/usr/local），甚至是由运行它的用户构建的（可能是在$HOME/bin，或者帐户下的其他地方））。最安全的选择是类似的 shebang #!/usr/bin/env busybox，其中包含如果失败则直接运行脚本busybox funky-script（或根据当地习惯进行编辑）的说明./funky-script。

Answer

不，busybox是 Unix/Linux 系统中的一个（非常）可选的附加组件，它使用的版本很可能是本地构建的（因此驻留在/usr/local），甚至是由运行它的用户构建的（可能是在$HOME/bin，或者帐户下的其他地方））。最安全的选择是类似的 shebang #!/usr/bin/env busybox，其中包含如果失败则直接运行脚本busybox funky-script（或根据当地习惯进行编辑）的说明./funky-script。

使用“/bin/busybox”作为静态用户模式帮助程序二进制文件的路径是否安全？

答案1

答案2

相关内容