>

이 시나리오입니다

<올>
  • oracle.dba가 소유 한/test 디렉토리가 하나 있습니다
  • 새 파일을 만들 권한이있는 새 사용자 TEST를 만들었지 만 자신이 만든 파일을 삭제할 수 없습니다
  • acls조차도 여러 가지 방법으로 시도했지만 작동하지 않았습니다.

    • 답변 # 1

      표준 UNIX 권한 만 사용하여이 작업을 수행 할 수있는 방법이 없다고 생각합니다. 여기서 문제는 (내가 아는 한) 새로 작성된 파일은 항상 작성자가 소유한다는 것입니다. 파일을 작성할 수 있으면 상위 디렉토리에 대한 쓰기 권한이 있으므로 파일을 삭제할 수도 있습니다. .

      스티커 비트를 사용하여 사용자가다른 사용자파일을 삭제하지 못하게 할 수 있으며 디렉토리에서 SETGID 비트를 사용하여 새로 작성된 파일 그룹을 변경할 수 있지만 Linux에서는 SETUID 디렉토리 비트는 무시됩니다.

      디렉토리를 모니터하고 (어쩌면 일종의 파일 변경 모니터 사용) 데몬을 작성하고 파일이 작성된 후 oracle.dba로 소유권을 변경할 수 있습니다. 경쟁 조건이 있지만 공격자는 데몬이 파일을 발견하기 전에 파일을 삭제할 수 있습니다.

      성공하더라도 쓰기 권한이 있으면 파일을 0 길이로자를 수 있으므로 파일을 명시 적으로 삭제하지 않고도 내용이 손상 될 수 있습니다.

  • 이전 text processing - 원하는 모든 열을 선택하지 않고 실제 열 삭제
  • 다음 su -c를 사용할 때 발생하는 오류 - bash :이 쉘에 작업 제어가 없습니다