Mała propozycja dot. utmp
Andrzej Nakonieczny
dzemik w tuniv.szczecin.pl
Śro, 3 Lut 1999, 00:44:02 CET
Cześć !
Pewnie Wojtek zaraz mnie pogryzie za głupie pomysły ale cóż - warto
spróbować. Obecnie w PLD jest pewna niedorobiona IMHO rzecz. Jeśli user
uruchomi sobie np. xterm'a albo kvt to nie zostanie to odnotowane w
/var/run/utmp czego efektem jest brak wpisu dot. user'a i przydzielonego mu
terminala (objawia się to brakiem pozycji po wydaniu komendy w, who lub też
finger). Najprościej było by nadanie s-ki na wszystkie takie aplikacje (z
jednoczesnym ustawieniem właściciela na root'a) ale jak wiadomo jest to zbyt
niebezpieczne (były już exploity wykorzystujące suid na xterm'ie) ...
Proponuję więc coś mniej niebezpiecznego - utworzyć grupę utmp, ustawić na
xterm'ie i kvt sgid i grupę utmp, oraz dla /var/log/utmp dać prawa zapisu
dla grupy utmp. W tym momencie (jeśli nawet ktoś będzie miał exploit'a) to
jedyne co uzyska to możliwość manewrowania wpisami w /var/log/utmp ... Wiem,
że jest to wybór mniejszego zła ale chwilowo nie mam innych pomysłów ... Co
o tym myślicie ? A może macie jakiś inny pomysł ?
Pozdrawiam,
Andrzej
--
email: dzemik w tuniv.szczecin.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl