题目内容
(请给出正确答案)
[单选题]
Unix系统中的超级用户root拥有最大权限,黑客可以通过下列哪条命令获得root权限()。
A.find
B.grep
C.seek
D.su
查看答案
如果结果不匹配,请 联系老师 获取答案
A.find
B.grep
C.seek
D.su
A. 应严格限制使用root特权的人数。
B. 不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。
C. 决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用su命令进入root时,他的PATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。
D. 不同的机器采用相同的root口令。
A.一般情况下,为了系统的安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.对于系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。