711 contra 755
Konrad Stepien
konrad w interdata.com.pl
Wto, 19 Sty 1999, 18:50:27 CET
On Tue, 19 Jan 1999, Tomasz Kłoczko wrote:
> On Tue, 19 Jan 1999, Konrad Stepien wrote:
> [..]
> > Ja to widzę tak, jak ktoś chce się pobawić w łamanie PLD, to zawsze
> > może sobie PLD u siebie założyć, i wtedy 711 na nic się nie przyda.
> > Za to na różne takie suidy i inne strategiczne to bym dawał
> > 750 root:jakas_grupa (albo 710)
>
> Zapomniales dodac Konrad czemu to mialoby sluzyc ?
> co bedzie umozliwioac, a co kompletnie (o ile wogole) blokowac ?
>
Ma to blokować to co chcemy zablokować. Decyzja zeleży od developerów.
Np. taki suid-perl, mało który user potrzebuje pisać binarki suidowe,
a jak się okaże że jest dziura, to jej tak łatwo nie wykożysta,
mamy czas na załatanie.
Albo np. taki lpr, (zresztą w RH jest root:lp), wystarczy zdjąć
x-a dla others a tych co potrzebują drukować dopisać do grupy lp.
A przed czym man to chronić, a no jak nie może user binarki odpalić,
to i jej nie zoverflowuje.
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
Więcej informacji o liście dyskusyjnej pld-devel-pl