Qui*_*ion 2 linux root permissions proc magic-sysrq
警告:下一个组合键会导致您的计算机崩溃
好的,我知道这是一个管理工具,但我意识到任何用户都可以执行ALT+ SysRq+ C。这个链接解释了我在说什么。
但只有作为 root 我才能做类似的事情echo c > /proc/sysrq-trigger并让它真正使系统崩溃。
如果有人有物理访问权限,他们只需插入键盘即可使计算机(或服务器)崩溃,但他们更难在终端中获得 root 权限,对吗?为什么它可以作为非 root 用户从键盘工作,而只能作为来自控制台的 root 用户?
这不是我要找的。它正在谈论键盘上Fn部分的问题。它甚至不允许你用sudo. 你必须先su root。
为什么它可以作为非 root 用户从键盘工作,而只能作为来自控制台的 root 用户?
据我了解,SysRQ 魔术序列是在非常低的级别处理的,不知道控制台上的用户是否在root。事实上,即使没有用户登录,甚至在启动时它也能工作。
如果入侵者或想要做一些令人讨厌的事情的人可以物理访问您的机器,那么从安全的角度来看,您无论如何都失败了。