我不是root 用户， 却成功的把这个目录给改名了。

waq

Post by 木人;2114903
那不一样。
就比如，你想看别人系统的资料。简单的办法就是把别人的硬盘给拿过来，挂在自己的系统上来读取文件，
可有的时候系统加密了一部分，就算你能修改也没办法读取里面的内容。
这样的话，就先伪造点文件，然后用它原来的系统启动。用伪造的身份去读取他的内容。多好。

既然能拿来挂载，当然可以任你处置。但是加密却是不同的，基于内容的加密你还是得不到内容，伪造也是不大可能的，除非你能破解加密。你如何做到不用破解就能自动解密呢？

shiran1909

sudo su

Jockey

你的意思是：我无法获得/etc/passwd的写权限，那我就尝试获得/etc的写权限，对吗？
可是到头来，做到这两件事的难度却是一样的...你太虎了，童鞋... ^^

文件权限上比较tricky的安全漏洞集中在setuid，不过主流Unix类系统都应该意识到并改善甚至解决了它引发的问题。