将命令复制到不同的名称意味着什么？

Question

命令通常是^（*）文件，文件可以用不同的名称复制。

例如

$ cp /bin/ls /tmp/lslsls
$ % /tmp/lslsls -l /tmp/lslsls
-rwxr-xr-x  1 ilkkachu  wheel  187040 Dec  5 20:03 /tmp/lslsls

现在，如果sudo允许我运行除lsroot 之外的任何内容，我仍然可以运行lslsls，它现在具有完全相同的内容。即使使原始文件只执行（不可读）也没有多大帮助，因为人们通常可以找到另一个可执行相同操作的二进制文件。（我曾经不得不使用一个sudo被配置为不允许运行/bin/sh或的系统/bin/bash。但其他一切都可以，包括运行apt-get，所以我考虑只安装 zsh。）

^{（* shell 内置函数和函数是一个例外。）}

手册页还提到使用“从编辑器或其他程序中转义 shell”，这是指在 vi 中使用类似:shellor的命令，或者简单地使用or （至少在 GNU AWK 中）。这些都不会受到 sudo 实施的限制的影响。:!bashsudo perl -e 'exec "sh"'sudo awk 'BEGIN { system("sh") }'

Answer 1

命令通常是^（*）文件，文件可以用不同的名称复制。

例如

$ cp /bin/ls /tmp/lslsls
$ % /tmp/lslsls -l /tmp/lslsls
-rwxr-xr-x  1 ilkkachu  wheel  187040 Dec  5 20:03 /tmp/lslsls

现在，如果sudo允许我运行除lsroot 之外的任何内容，我仍然可以运行lslsls，它现在具有完全相同的内容。即使使原始文件只执行（不可读）也没有多大帮助，因为人们通常可以找到另一个可执行相同操作的二进制文件。（我曾经不得不使用一个sudo被配置为不允许运行/bin/sh或的系统/bin/bash。但其他一切都可以，包括运行apt-get，所以我考虑只安装 zsh。）

^{（* shell 内置函数和函数是一个例外。）}

手册页还提到使用“从编辑器或其他程序中转义 shell”，这是指在 vi 中使用类似:shellor的命令，或者简单地使用or （至少在 GNU AWK 中）。这些都不会受到 sudo 实施的限制的影响。:!bashsudo perl -e 'exec "sh"'sudo awk 'BEGIN { system("sh") }'

将命令复制到不同的名称意味着什么？

答案1

相关内容