linux学习
侯俊文
集成电路EDA工程师;Python工程师
展开
-
Linux pkexec漏洞的解决方案
在polkit的pkexec(CVE-2021-4034)中发现本地权限升级漏洞的解决方案 该漏洞的问题 Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞,这个SUID 程序在默认情况下安装在每个主要的Linux发行版上。此易受攻击的漏洞允许任何未经授权的用户通过在其默认配置中利用此漏洞,在易受攻击的主机上获得完整的root权限。 当然想利用该漏洞,需要先能够正常登陆Linux服务器的其他用户账户,远程是无法直接利用此漏洞的。 pkexec可以临时提权,类似sudo。 解决方案 关闭原创 2022-01-27 13:45:34 · 5004 阅读 · 0 评论 -
缓存不足和缓存击穿
缓存不足和缓存击穿原创 2022-01-06 09:59:22 · 714 阅读 · 0 评论 -
什么是有效用户组?如何运用usermod修改和添加用户组
首先一个账户可以拥有多个用户组,user1可以在user,group1,group2,group3内。但是当我建立文件时以哪个用户为准呢?这就引出了有效用户组的概念。 将用户切换到user1,利用groups指令观察现有的用户组组成情况: groups=>group1,group2,group3,user(本身的组) 此时的user1在group1,group2,group3内,有效用户组为group1。 如何利用usermod修改和添加用户组?并切换当前有效用户组别 给user2添加到group1,原创 2020-09-24 16:45:33 · 906 阅读 · 0 评论