फ्लैश ड्राइव पर किसी को सेटिउड-रूट स्क्रिप्ट बनाने से रोकने के लिए क्या है, फिर इसे किसी अन्य व्यक्ति के कंप्यूटर में डालकर रूट एक्सेस प्राप्त करें?

फ्लैश ड्राइव पर किसी को सेटिउड-रूट स्क्रिप्ट बनाने से रोकने के लिए क्या है, फिर इसे किसी अन्य व्यक्ति के कंप्यूटर में डालकर रूट एक्सेस प्राप्त करें? मुझे लगता है कि उसके खिलाफ किसी प्रकार की सुरक्षा है, लेकिन मेरे पास परीक्षण करने के लिए कोई अतिरिक्त ड्राइव नहीं है।

— flarn2006
स्रोत

क्या आप सिर्फ स्क्रिप्ट में रुचि रखते हैं, जैसा कि आपका सवाल है, या क्या आप इसी प्रकार के स्पष्ट हमलों के बारे में जानकारी चाहते हैं? अगर सिर्फ स्क्रिप्ट, क्यों? यदि नहीं, तो क्या आप कृपया अपना प्रश्न स्पष्ट कर सकते हैं?

— Daniel H

यदि कोई वॉल्यूम माउंट किया गया है nosuid तब सेट्यूड बिट को निष्पादक पर नजरअंदाज कर दिया जाता है। फेडोरा के कम से कम नए संस्करण इस विकल्प के साथ बाहरी मीडिया को माउंट करते हैं।

इसके अलावा, सेतु लिपियों के लिए कुछ भी नहीं करता है जब तक कि दुभाषिया उपयोगकर्ता के रूप में दुभाषिया की एक अलग प्रति चलाने के लिए तैयार न हो। बहुत से नहीं हैं।

— Ignacio Vazquez-Abrams
स्रोत

स्क्रिप्ट / suid मुद्दा इतना बड़ा नहीं है - आप हमेशा एक साधारण सी प्रोग्राम को सही कर सकते हैं जो सिर्फ शेल निष्पादित करता है।

— Daniel H

@ डैनियल: ज़रूर, लेकिन इस सवाल के दायरे से बाहर है।

— Ignacio Vazquez-Abrams

… और यह nosuid विकल्प उस बाइनरी को सेट-यूआईडी को नियोजित करने से भी रोक देगा।

— JdeBP

इंटरप्रिटर्स को इस मामले में कोई विकल्प नहीं मिलेगा कि क्या एक अलग प्रक्रिया चलती है या नहीं अगर स्क्रिप्ट निष्पादन योग्य है और कार्यरत है #!, वैसे।

— JdeBP