非 root 用户除了向磁盘中塞满文件外,还能造成多大的危害
我的意思是他能做什么来损坏服务器或毁坏其他用户的文件?
--
并且服务器上禁用了 gcc 和 g++
谢谢
答案1
这取决于你所谓的危害。非特权用户可以读取比我关心的更多内容,通常如此。例如,主目录通常是世界可读的。对于基于 Debian 的系统,你可以在 中为其配置默认值/etc/adduser.conf。
如果有托管网站,他们可以读取配置文件(除非受到保护),其中包含数据库密码等。
正如你所说,他们可以填充磁盘,破坏磁盘,填充内存,fork-bomb 甚至可能导致服务器崩溃(检查输出ulimit -a)(madhatter 刚刚抢先发表了该评论...)
也许告诉我们您将要做什么,以及需要预防什么。