警告:下一个组合键将使您的计算机崩溃
好吧,我知道这是一个管理工具,但我意识到任何用户都可以执行ALT+ SysRq+操作C。这关联解释了我在说什么。
但只有作为 root,我才能做类似的事情echo c > /proc/sysrq-trigger,让它真正使系统崩溃。
如果有人有物理访问权限,他们只需插入键盘即可使计算机(或服务器)崩溃,但他们在终端中获得根权限会更困难,对吧?是否有具体原因说明为什么它可以从键盘作为非 root 用户运行,而只能从控制台作为 root 用户运行?
这不是我要找的。它正在谈论一个问题Fn键盘上的部分。它甚至不允许你用 来做到这一点sudo。你必须先su root。
答案1
是否有具体原因说明为什么它可以从键盘作为非 root 用户运行,而只能从控制台作为 root 用户运行?
据我了解,SysRQ 魔术序列是在非常低的级别处理的,它不知道控制台上的用户是否是root。事实上,即使没有用户登录甚至在启动时它也可以工作。
如果入侵者或想要做一些令人讨厌的事情的人可以物理访问您的计算机,那么从安全角度来看,您无论如何都已经失败了。
答案2
一般来说,对 Linux 机器的本地访问被认为是以下标志:这是你的系统。将“存在”视为一种身份验证形式。一旦您登录,外壳程序(本身)并不知道您来自哪里。
大多数 Linux 发行版的默认权限都反映了这一点。如果您的系统位于计算机实验室或其他类似的环境中,您可能需要更改此设置。