linux – 为什么将根文件写入不属于root的目录是不好的？

发布时间：2020-12-13 13:43:52 所属栏目：Linux 来源：网络整理

导读：这是对另一个问题的评论,如果有人可以向我解释这个问题,我会很喜欢. 我建议让Apache将给定VHost的错误记录到用户的主目录.这被击落是因为它不安全.为什么？我在回复评论中要求澄清,但我得到的是在root文件不归root的文件夹中写root是不安全的.有人可以解释

这是对另一个问题的评论,如果有人可以向我解释这个问题,我会很喜欢.

我建议让Apache将给定VHost的错误记录到用户的主目录.这被击落是因为它不安全.为什么？

我在回复评论中要求澄清,但我得到的是在root文件不归root的文件夹中写root是不安全的.有人可以解释一下吗？

谢谢,

巴特.

因为恶意用户可以恶意地尝试指向文件根目录写入不同的位置.
这不是那么简单,但确实可行.

例如,如果用户会找到从所谓的Apache日志到/ etc / shadow创建符号链接的方法,那么您将突然出现一个无法使用的系统. Apache(root)会覆盖用户的凭据,从而导致系统出现故障.

ln -s /etc/shadow /home/eviluser/access.log

如果access.log文件不能被用户写入,则很难劫持它,但避免这种可能性更好！

可能是使用logrotate来完成工作,创建指向尚未存在的文件的链接,但是logrotate会在日志增长后立即覆盖：

ln -s /etc/shadow /home/eviluser/access.log.1

注意：

符号链接方法只是可能的攻击之一,作为概念证明.

安全必须以白名单为头脑,而不是将我们所知道的问题列入黑名单.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!