Есть ли способ в Linux заменить имя команды на другое имя?
Другие ответы описывают, что такое вид адреса link#N. Чтобы узнать, к какому конкретному интерфейсу (, скажем, )link#20, относится, используйте ifconfig -vи найдите index NNNв конце первой строки для каждого интерфейса :
$ ifconfig -v
en9: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 index 20
Да, вы можете изменить название команды ls, если хотите. Вы должны сделать это с mvкак root, точно так же, как вы изменили бы имя любого другого файла. Однако вы больше не сможете использовать lsс именем ls, а также никакие скрипты и т. д.
Пока вы готовы поддерживать систему, в которой lsназывается 02134, а cpназывается ntoe1и т. д., вы можете это делать. Обслуживание такой системы будет включать в себя исправление любого программного обеспечения, которое вы устанавливаете, чтобы ваши собственные специальные имена использовались вместо стандартных имен. Это также будет включать исправление доступных оболочек в системе, чтобы встроенные -в утилиты, такие как echo, cdи другие, также имели новые имена.
В конце концов, это сводится только к безопасности через неясность , которая, как правило, вообще не является безопасностью, а в лучшем случае является временной замедленной -мерой вниз (, сродни блокноту -замок на двери или на велосипеде ). Первое, что необходимо сделать злоумышленнику, — это перенести набор статически связанных инструментов с правильными именами в локальный каталог и использовать их вместо этого.
Если в вашей системе есть злоумышленник, то вы уже проиграли. Было бы лучше потратить время на защиту сети и физического доступа, чтобы вообще предотвратить это вторжение.
What if a non authorized person (hacker)
Вы ищете слово «взломщик», «преступник» или «нарушитель», а не «хакер» .
after break into the system could not use the "ls" command (or other basic commands)? Not much he can do, right?
За исключением того, что если взлом -происходит из-за программной ошибки, которая позволяет злоумышленнику выполнять произвольный код, это просто так, все, что им заблагорассудится. Им не нужно запускать оболочку, им не нужно использовать ls. Возможно, они захотят это сделать просто для простоты использования, но вместо этого они могут просто вызывать необработанные системные вызовы, необходимые для установки программного обеспечения по своему выбору, и это может быть, например. Busybox, который поставляется с lsи всеми другими часто используемыми -инструментами командной строки, или некоторым собственным специальным программным обеспечением.
Учитывая установку собственных инструментов, я бы больше беспокоился о wgetи curl, чем о ls.
Конечно, если вы сделаете свою систему необычной или отсутствующие стандартные инструменты, это может заставить злоумышленника с достаточно низкой мотивацией уйти, но на самом деле это полезно только после того, как вы уже скомпрометированы.