如果考虑到外部威胁,那这个方法依然有个问题,如果命令被符号链接,那调用前需要检查命令是否为符号链接,但就算能检查,由于脚本缺乏原子性,所以不能保证验证成功后的一刹那,命令不会被替换为错误的符号链接。再考虑到 rootkit 的存在,一个检查符号链接的措施也是不保险的。
评论
分享到微信
打开微信,点击顶部的“╋”, 使用“扫一扫”将网页分享至微信。
