在UNIX系统上,您可以使用write命令将任何消息写入另一个终端,直到接收方的用户接受消息为止。是否接受消息由mesg {y|n}命令设置。
根据man mesg,
传统上,默认情况下允许写入访问。然而,随着用户对各种安全风险,有一种趋势是默认情况下删除写访问权限,至少对于主登录shell。
但是mesg y会带来什么样的安全风险?
我个人认为这与编程有很大关系,而且程序员必须非常小心转义序列。数据和代码之间的界限有时会被打破,有时也会被打破。
你可以在这里找到更多信息很酷的信息。
https://marc.info/?l=bugtraq&m=104612710031920
https://turbochaos.blogspot.com/2014/08/journalctl-terminal-escape-injection.html
https://www.openwall.com/lists/oss-security/2015/08/11/8
https://www.openwall.com/lists/oss-security/2015/09/17/5