Другие ответы описывают, что такое вид адреса link#N
. Чтобы узнать, к какому конкретному интерфейсу (, скажем, )link#20
, относится, используйте ifconfig -v
и найдите index NNN
в конце первой строки для каждого интерфейса :
$ ifconfig -v
en9: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 index 20
Да, вы можете изменить название команды ls
, если хотите. Вы должны сделать это с mv
как root, точно так же, как вы изменили бы имя любого другого файла. Однако вы больше не сможете использовать ls
с именем ls
, а также никакие скрипты и т. д.
Пока вы готовы поддерживать систему, в которой ls
называется 02134
, а cp
называется ntoe1
и т. д., вы можете это делать. Обслуживание такой системы будет включать в себя исправление любого программного обеспечения, которое вы устанавливаете, чтобы ваши собственные специальные имена использовались вместо стандартных имен. Это также будет включать исправление доступных оболочек в системе, чтобы встроенные -в утилиты, такие как echo
, cd
и другие, также имели новые имена.
В конце концов, это сводится только к безопасности через неясность , которая, как правило, вообще не является безопасностью, а в лучшем случае является временной замедленной -мерой вниз (, сродни блокноту -замок на двери или на велосипеде ). Первое, что необходимо сделать злоумышленнику, — это перенести набор статически связанных инструментов с правильными именами в локальный каталог и использовать их вместо этого.
Если в вашей системе есть злоумышленник, то вы уже проиграли. Было бы лучше потратить время на защиту сети и физического доступа, чтобы вообще предотвратить это вторжение.
What if a non authorized person (hacker)
Вы ищете слово «взломщик», «преступник» или «нарушитель», а не «хакер» .
after break into the system could not use the "ls" command (or other basic commands)? Not much he can do, right?
За исключением того, что если взлом -происходит из-за программной ошибки, которая позволяет злоумышленнику выполнять произвольный код, это просто так, все, что им заблагорассудится. Им не нужно запускать оболочку, им не нужно использовать ls
. Возможно, они захотят это сделать просто для простоты использования, но вместо этого они могут просто вызывать необработанные системные вызовы, необходимые для установки программного обеспечения по своему выбору, и это может быть, например. Busybox, который поставляется с ls
и всеми другими часто используемыми -инструментами командной строки, или некоторым собственным специальным программным обеспечением.
Учитывая установку собственных инструментов, я бы больше беспокоился о wget
и curl
, чем о ls
.
Конечно, если вы сделаете свою систему необычной или отсутствующие стандартные инструменты, это может заставить злоумышленника с достаточно низкой мотивацией уйти, но на самом деле это полезно только после того, как вы уже скомпрометированы.