- 71 名前:login:Penguin mailto:sage [2015/10/26(月) 12:46:49.02 ID:hjwI8ISr.net]
- 極端な人にはそもそもセキュリティを気にするならsuもsudoも使うべきじゃないって人もいるからね
たとえば~/.bashrcに
sudo(){
}
su(){
}
って書き加えるだけで本物のsudo/suとは違うsudo/suを実行させることができる
~/.bashrcの編集には当然rootの権限なんていらないからブラウザの脆弱性とかを使われて一般ユーザーのアカウントが陥落した時点でアウトになる
当然~/.bashrcを見ればすぐにバレるし現状では脆弱性を使ってコードを実行なんて事自体が難しいわけだけど、それでも可能性はある
その可能性と結果をどう評価するかは人それぞれであって間違ってるとか正しいとかじゃない
>>70
頭悪いってよく言われない?
