passwd コマンドを実行すると (root 権限で)、悪用されることはありませんか? そうでない場合、なぜですか?
よろしくお願いします!
2 に答える
1
ほとんどの場合、setuid ルート ユーティリティ (passwd など) は 1 つのことを行う小さなプログラムであり、セキュリティ問題の監査が容易になります (簡単ではありません)。
setuid ルート ユーティリティを使用してシェルをフォークできる場合 (たとえば)、そうです。これはセキュリティ上の大きな問題です。
于 2011-07-30T16:36:30.943 に答える
0
passwd はチューリング完全ではないため、悪用できません。コンピューターの操作の非常に限られたサブセットのみを実行できます (読み取り: パスワードの変更)。
于 2011-07-30T17:55:32.483 に答える