console로 접속한 'root'를 영원히 빠져나올수 없는가?
로빈아빠
본문
console로 'smart' 터미날을 사용하고,'root'로 접속한 상태에서 '/dev/console'을
쓰기 가능하게 만드는 것은 잠재적인 결점을 가지고있다. 터미널은 escape
sequence를 통해서 원격제어하는 것에 다소 취약점을 가지고 있고,root shell로
무엇인가를 입력하는 것이 가능하다. 터미널 유형은 'ps'명령을 이용하면 알 수
있다.
이것에 대한 다양한 해결책을 모색해 볼 수 있는데,일반적으로는 console 소유자
와 group-write에게만 엑세스 권한을 주고,그런 다음 console에 출력을 보낼 필
요가 있는 프로그램에서 setgid 메카니즘을 이용하는 것이다.
쓰기 가능하게 만드는 것은 잠재적인 결점을 가지고있다. 터미널은 escape
sequence를 통해서 원격제어하는 것에 다소 취약점을 가지고 있고,root shell로
무엇인가를 입력하는 것이 가능하다. 터미널 유형은 'ps'명령을 이용하면 알 수
있다.
이것에 대한 다양한 해결책을 모색해 볼 수 있는데,일반적으로는 console 소유자
와 group-write에게만 엑세스 권한을 주고,그런 다음 console에 출력을 보낼 필
요가 있는 프로그램에서 setgid 메카니즘을 이용하는 것이다.
관련링크
댓글목록
등록된 댓글이 없습니다.