在测试我编写的一个小 bash 脚本时,一个小问题导致目录名称变量未传入,从而导致移动命令被应用于 /* 。
/boot 先被移动,然后是 /bin。此时进程停止,因为系统不再能访问 /bin/mv。我设法恢复了这两个目录,但产生了一些副作用。
我发现 su 命令的密码检查工作已停止工作,我通过替换 /bin/su 的 SetUID 权限位解决了这个问题。
我担心可能还存在我不知道的其他问题,/bin 中还有其他需要我修复的可执行文件吗?
答案1
在以下位置查找 SETUID 二进制文件/bin:
$ find /bin -perm -4111
/bin/umount
/bin/su
/bin/mount
/bin/ping6
/bin/ping
/bin/fusermount
其中,mount和umount是真正重要的。