O'Reilly logo

Bash. Receptury by Cameron Newham, JP Vossen, Carl Albing

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

14.4. Usuwanie wszystkich aliasów

Problem

Ze względów bezpieczeństwa musimy się upewnić, że nie zostały zdefiniowane żadne niebezpieczne aliasy.

Rozwiązanie

Aby usunąć wszystkie aliasy, trzeba wykorzystać polecenie \unalias –a.

Analiza

Jeśli włamywaczowi uda się wymusić na użytkowniku root lub innym użytkowniku systemu uruchomienie podmienionego polecenia, może uzyskać dostęp do zasobów, do których nie powinien mieć dostępu. Jeden ze sposobów na oszukanie użytkowników i doprowadzenie do uruchomienia niebezpiecznego programu polega na utworzeniu aliasu do powszechnie wykorzystywanej instrukcji (np. ls).

Początkowy znak \ zapobiega wykorzystaniu aliasu. Użycie go jest bardzo ważne, ponieważ w przeciwnym przypadku można wyrządzić wiele szkód w systemie, ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required