taka eine idea

Śro, 5 Gru 2001, 16:58:58 CET

On Wed, Dec 05, 2001 at 04:12:36PM +0100, Jacek Konieczny wrote:
> On Wed, Dec 05, 2001 at 03:23:12AM +0100, Blues wrote:
> > Proponuję dać tym binarkom +s z wykonaniem przez jakąś grupę. np. shutdown 
> > (dla halt i shutdown) - smbmount i smbumount mozna dac do grupy adm imho 
> > (późno jest - inne takie programy mi się nie przypominają...)
> 
> Żadnych suidów!
> W szczególność suid root.
> Ja bym wywalił ze wszystkiego poza su i sudo.
> A kombinowanie z dodatkowymi grupami, to tylko robienie większego
> bajzlu.
> 
> Jak ktoś naprawdę potrzebuje, to se może dodać. A jak rpm -V będzie mu
> przy tym marudzić, to i lepiej. suid to tylko pchanie się w kłopoty.
> 
> BTW. sam mam +s na halt w _domu_

Howgh. Zdobyć uprawnienia jakiejkolwiek grupy jest *znacznie* łatwiej
niż zdobyć uprawnienia roota (np. NFS), a stąd już do włamu jeden krok.

Ew. można zrobić taki pakiet, który zakłada kilkanaście aliasów w
/etc/profile.d/.

-- 
: Michal ``,/\/\,       '' Moskal    | |            : GCS {C,UL}++++$
:          |    |alekith      @    |)|(| . org . pl : {E--, W, w-,M}-
:    Linux: We are dot in .ORG.    |                : {b,e>+}++ !tv h
: CurProj: ftp://ftp.pld.org.pl/people/malekith/ksi : PLD Team member