我有两个用户:爱丽丝和鲍勃。他们都是集团工作人员。我希望能够/home/alice/Private/
在以用户 Bob 身份登录时列出目录的内容。现在鲍勃无法访问/home/alice/Private/
.假设我需要某种攻击脚本或程序来执行此操作。那会是什么样子?
答案1
如果没有提升权限或破坏 UNIX 安全性,您想要做的事情是不可能的。您有四个选择:
- 通过向系统管理员申诉获得合法访问权限
- 通过吸引用户 Alice 来合法获得访问权限
- 寻找 Unix 文件系统安全中的后门
- 利用物理访问(或者,如果是虚拟机,则利用来自主机的访问)
如果您选择第三个选项并成功,根据您的道德指南针,您应该向操作系统的维护人员报告安全缺陷。以下是一些帮助您入门的文档:https://www.giac.org/paper/gsec/2235/quest-root-hacker-techniques-unix-security/103808
答案2
如果您具有 root 访问权限,则可以使用更改 R/w 模式。
$ sudo chmod 777 私人文件 //它会给你所有读写和执行的权限。
如果您愿意,您也可以更改所有权。
$ sudo chown Bob:Bob Privat.file//它将改变文件的所有权,现在所有者是Bob
如需更多检查
$man chmod
$人chown