进一步阅读

Question

这并不是一个巨大的安全问题。真正的问题在于人们错误地认为它是如何su运作的。

su 添加登录会话的权限。它才不是取消现有权限，或覆盖现有进程，或创建新的登录会话。一个人可以非常简单地挂起子 shell并返回到父级。如果没有，您甚至可以使用C、Z、Korn 和 Bourne Again shell 中内置的-便捷命令来完成此操作。suspend有了它，暂停只是使用该kill实用程序时稍微困难一点的练习。

的架构放弃特权是完全不同的。它涉及通过诸如setuidgid和之类的程序进行链式加载不滥用su（或者确实如此sudo）。 su( 和sudo) 是为了添加特权，而不是放弃它们。

进一步阅读

https://unix.stackexchange.com/a/353698/5132
乔纳森·德博因·波拉德 (2014)。请勿滥用su删除用户权限。经常给出的答案。

Answer 1

这并不是一个巨大的安全问题。真正的问题在于人们错误地认为它是如何su运作的。

su 添加登录会话的权限。它才不是取消现有权限，或覆盖现有进程，或创建新的登录会话。一个人可以非常简单地挂起子 shell并返回到父级。如果没有，您甚至可以使用C、Z、Korn 和 Bourne Again shell 中内置的-便捷命令来完成此操作。suspend有了它，暂停只是使用该kill实用程序时稍微困难一点的练习。

的架构放弃特权是完全不同的。它涉及通过诸如setuidgid和之类的程序进行链式加载不滥用su（或者确实如此sudo）。 su( 和sudo) 是为了添加特权，而不是放弃它们。

进一步阅读

https://unix.stackexchange.com/a/353698/5132
乔纳森·德博因·波拉德 (2014)。请勿滥用su删除用户权限。经常给出的答案。

进一步阅读

答案1

进一步阅读

相关内容