Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania
Marcin 'Qrczak' Kowalczyk
qrczak w knm.org.pl
Śro, 24 Lut 1999, 19:27:00 CET
Wed, 24 Feb 1999, Wojciech Slusarczyk pisze:
> A rodzina nie moze sie zlogowac jak Bozia przykazala na uzytkownikow,
> napisac w sosence czy mucie liscik do znajomych i wyslac ? Sendmail nie
> kolejkuje czy co ? Przyjdzie 'szef' odpali pppd i lisciki poleca w
> swiat...
Po co mają musieć czekać, aż przyjdę?! Poza tym ja też kiedy przychodzę to
nie loguję się na roota, tylko odpalam z juzera skrypt odpalający pppd.
> Mozesz tez krotkiego programik napisac specjalnie dla nich i postwic
> +s na nim coby sie laczyl np. z TPSa ...
Po co pisać programik w C / suidperlu, skoro jest gotowy w bashu.
Potrzeba tylko +s na pppd.
> Lub postawic +s na pppd czy na czym Ci sie tam zywnie podoba --
> przeciez to host domowy.
No właśnie.
I na mouncie też +s jest jak najbardziej sensowny, mount sam pilnuje, żeby
juzer zamontował tylko to co mu wolno. Nie widzę powodu, żeby mount nie
miał +s. Jeśli w danym systemie żaden dysk nie jest montowalny przez
juzerów _oraz_ admin ma paranoję na punkcie suidów, to może go zdjąć.
Zakładając brak dziury w mouncie, +s na mouncie _nigdy_ nie przeszkadza,
a w wielu sytuacjach jest konieczny.
--
__("< Marcin Kowalczyk * qrczak w knm.org.pl http://kki.net.pl/qrczak/
\__/ GCS/M d- s+:-- a22 C+++>+++$ UL++>++++$ P+++ L++>++++$ E->++
^^ W++ N+++ o? K? w(---) O? M- V? PS-- PE++ Y? PGP->+ t
QRCZAK 5? X- R tv-- b+>++ DI D- G+ e>++++ h! r--%>++ y-
Więcej informacji o liście dyskusyjnej pld-devel-pl