14.4. Usuwanie wszystkich aliasów
Problem
Ze względów bezpieczeństwa musimy się upewnić, że nie zostały zdefiniowane żadne niebezpieczne aliasy.
Rozwiązanie
Aby usunąć wszystkie aliasy, trzeba wykorzystać polecenie \unalias –a
.
Analiza
Jeśli włamywaczowi uda się wymusić na użytkowniku root
lub innym użytkowniku systemu uruchomienie podmienionego polecenia, może uzyskać dostęp do zasobów, do których nie powinien mieć dostępu. Jeden ze sposobów na oszukanie użytkowników i doprowadzenie do uruchomienia niebezpiecznego programu polega na utworzeniu aliasu do powszechnie wykorzystywanej instrukcji (np. ls
).
Początkowy znak \
zapobiega wykorzystaniu aliasu. Użycie go jest bardzo ważne, ponieważ w przeciwnym przypadku można wyrządzić wiele szkód w systemie, ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.