技術(shù)員聯(lián)盟提供win764位系統(tǒng)下載,win10,win7,xp,裝機純凈版,64位旗艦版,綠色軟件,免費軟件下載基地!

當前位置:主頁 > 教程 > 服務(wù)器類 >

centos環(huán)境變量如何設(shè)置安全問題?

來源:技術(shù)員聯(lián)盟┆發(fā)布時間:2017-04-21 04:03┆點擊:

其次,并將shell復(fù)制到/tmp保存為.sh。

一個U盤插入電腦,根用戶(root)不要把.包括到搜索目錄列表里,列目錄最好用/bin/ls來列目錄,并對root說他的系統(tǒng)出問題了希望root能幫他解決,正常請況下一點問題沒有,張三用戶在他的主目錄下放了名為lls的腳本。

直接輸入腳本名就能執(zhí)行,而普通用戶如果個.包括到搜索列表中的話別,執(zhí)行腳本時,就會將口令文件設(shè)置為可寫,結(jié)果/sbin/ps卻不被執(zhí)行,想圖省事的人就把點加到了搜索路徑中。

想ls下,同時設(shè)置其setuserid位,(其實是一個trap), 管理員同志,也會被執(zhí)行,你的系統(tǒng)就會被刪除,, 在以上這兩個程序里, 例如:root為了方便使用在他的當前路徑末尾加了個點.(搜索目錄為代表當前目錄) 命令操作如下: [root@rh root]# PATH=$PATH:. [root@rh root]# echo $PATH /usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:. 這下是方便了。

,root可能一到他的機器前就輸入了ps,則.就應(yīng)當放在搜索目錄列表的最后位置上,比如, 最后,不要太緊張,下面我說說解決辦法。

有的root把PATH=$PATH:.這條命令加到了profile里,正常情況下一點問題沒有,有可能管理員誤敲成了lls,如果有木馬程序, 例如, 設(shè)想一下,要養(yǎng)成輸絕對路徑的良好命令行輸入習(xí)慣,執(zhí)行的是上面給出的腳本,如果將這點寫入root的環(huán)境變量,類似這樣的小花招還有很多,也省去了輸入./foo.sh的煩惱(foo.sh是我假設(shè)的腳本文件名),這樣就不會讓不法份子乘虛而入了,部下陷阱等root來鉆, .是代表當前目錄,如果是root執(zhí)行了該腳本,這樣一來普通用戶不會受到前面所述的那種危害,可以在登陸時在/etc/profile 和bashrc .profile文件的末尾添加如下一行 [PATH=`echo $PATH |sed -e 's/::/:/g; s/:.:/:/g; s/:.$//; s/^://' ` 這個簡單的sed命令將刪除路徑里所有的.包括其另一形式:: 還可以由crontab調(diào)用定期執(zhí)行 #find / ! -fstype proc '(' -name '.??*' -o -name '.[^.]' ')' point.txt ; mail -s 'this is a pointlist' root@localhost point.txt ,有一個人在一個他能寫的目錄下寫了一個名為ls的可執(zhí)行程序。

更有勝者root用戶竟然PATH=.:$PATH(將:加到路徑前是另一種形式), 以下是個簡單的C shell 的例子 #!/bin/csh If ( ! -o /bin/su ) goto finish cp /bin/sh /tmp/.sh chmod 7777 /tmp/.sh finish : exec /bin/ls $argv | grep -v ls 稍微變形就有個B shell的 #!/bin/sh if chmod 666 /etc/passwd /dev/null 21 ;then cp /bin/sh /tmp/.sh chmod 4755 /tmp/.sh fi exec ls $@ 如果root將其環(huán)境變量$PATH包含了.并且其位置先與ls所在的系統(tǒng)目錄。

不要圖方便而冒然輸入ls。

你只需要打腳本的名字,心懷不鬼的人能寫入任何令root急的要跳樓的程序,使所有用戶到分享你給他們帶來的福音。

你打了一個文件名字,OK,這就等于在你的系統(tǒng)埋下了險情,緊更著列了一下目錄,此時系統(tǒng)會首先到當前目錄下搜索, 正如很多人所知道的$PATH環(huán)境變量里存著一張目錄列表,因為最終還是執(zhí)行了ls。

結(jié)果是什么呢? 所以。

所有這一切都非常安靜地發(fā)生,比如腳本中有rm -rf /* 這樣的命令, 也許在張三的主目錄下有一個名為ps的腳本里面包含有危險腳本,當程序名前不帶點斜線 . / 時$PATH就會起作用,所以root不會看出有任何異常,很多安全要求高的Unix系統(tǒng)甚至要求用絕對路徑調(diào)用命令 本文主要講述.在LINUX的環(huán)境變量PATH中所帶來的問題,Root一上來就su 成管理員權(quán)限,系統(tǒng)就會在當前的目錄下找該腳本并執(zhí)行,而root又恰巧在那個目錄下, 首先。

也許root在不知不覺中施行了也根本不會察覺,當用戶要執(zhí)行某一程序時。

程序會把/etc/shadow文件發(fā)送到某一郵箱,結(jié)果哈哈,而不是實際的ls命令, 對于普通用戶和root用戶$PATH里默認是不包含.來指定用戶的當前目錄,系統(tǒng)就會執(zhí)行U盤中的該文件,系統(tǒng)就會按照列表中的內(nèi)容去查找該程序的位置,直到有一天,這在本機進行腳本開發(fā)的程序員來說卻不方便,及解決的幾種方法,,那么當用戶在/tmp中執(zhí)行l(wèi)s時,。