免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux论坛 › 一个基本权限问题。

最近访问板块

发新帖

查看: 960 | 回复: 6

上一主题

下一主题

一个基本权限问题。 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2004-05-05 20:56 |只看该作者 |倒序浏览

这几天研究hack

看文章
cp /bin/bash /tmp/rootsh
chown root.root rootsh
chmod 4755 rootsh

这样以来任何一个用户就可以利用这个rootsh变成ROOT
但是这一套在LINUX下行不通。

不信你试试？

这个是黑客做的最简单的后门，也挺方便的。

谁能告诉我，linux为什么不行？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2004-05-05 21:02 |只看该作者

一个基本权限问题。

/etc/shells

你在啥Unix上这样试验成功了?
真是怪了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2004-05-05 22:38 |只看该作者

一个基本权限问题。

chown root.root rootsh

一个用户不是root的话，能修改一个文件的owner为root么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2004-05-05 23:22 |只看该作者

一个基本权限问题。

起码他那个就不是合法的shell
要是哪个Unix能随便在tmp下面弄个程序,就可以当shell,那才真的见鬼了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2004-05-07 11:16 |只看该作者

一个基本权限问题。

嘿嘿，昨天刚想，如果有那么一个脚本，root不小心给了完全的控制权限，给了root的s，那么，任何一个用户当然可以更改他的内容，然后以root运行，一个系统不就搞定了~~
可惜，没有那么好的root~~~~~~~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2004-05-07 11:18 |只看该作者

一个基本权限问题。

我猜一般都是先溢出得到的shell

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

零二年的夏天

论坛徽章:: 0

7楼 [报告]

发表于 2004-05-07 11:20 |只看该作者

一个基本权限问题。

原帖由 "第二场雪" 发表：
嘿嘿，昨天刚想，如果有那么一个脚本，root不小心给了完全的控制权限，给了root的s，那么，任何一个用户当然可以更改他的内容，然后以root运行，一个系统不就搞定了~~
可惜，没有那么好的root~~~~~~~~

未必。
脚本中的命令还要检查权限的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 一个基本权限问题。

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP