在没有 root 访问权限的情况下在 etc 目录中创建符号链接

在没有 root 访问权限的情况下在 etc 目录中创建符号链接

我想创造什么如果我有 root 访问权限将是从 中的某个文件或文件夹/etc到 中的另一个文件或文件夹的符号链接/etc。但是,我没有 root 访问权限。

有什么方法可以“欺骗”Linux,使其认为(仅针对当前用户)存在符号链接吗?

答案1

操作系统对目录具有权限,如果它们不允许用户在其中创建任何内容,/etc如果某些其他机制会让操作系统打开其认为正在执行的其他文件,那么这将是一个安全漏洞。 (如果用户拥有权限,则无需欺骗操作系统,那么她只需更改文件即可)。

通常,权限的/etc限制性是必要的,例如为了不让用户更改提供替代私钥sshd(通过“欺骗”操作系统不使用来自 的私钥/etc/ssh)以及完整性很重要的其他系统信息。

您可以在 上挂载其他文件系统/etc,其中一些文件系统可以在用户空间中处理,因此普通用户可以在操作系统没有注意到的情况下(在收到更改通知时)进行操作。但您仍然需要 root 访问权限才能进行初始安装,因此我很难称其为欺骗操作系统。

您表明您在程序中解决了这个问题,这就是您可以愚弄的级别,但这当然不会影响操作系统。

相关内容