useradd -m m.pecio
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Sob, 13 Mar 2004, 14:40:06 CET
=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
> On Sat, 13 Mar 2004, Tomasz Pala wrote:
> > > Chyba by się sprawdziło? Wątpię, żeby ktoś tworzył sobie użytkownika
> > > root.root żeby skrypty chownowe wyłożyć :)
> > To teraz wyobrażamy sobie formularz do zakładania kont, powiedzmy na
> > www... Zanim takich użytkowników się dopuści, należałoby przeanalizować
> > na tę okoliczność pakiety, jakie mamy w distro, żeby nie otworzyć dużej
> > dziury.
>
> Ja bym tego nie demonizował - w RA były akceptowane kropki i nie było z
> tym jakiegoś problemu...
Wlasnie sobie uswiadomilem:
[root w kufel root]# useradd tt\;
[root w kufel root]# tail -1 /etc/passwd
tt;:x:18004:1000::/home/users/tt;:/bin/bash
Nadal jestes pewien, ze to nie jest _dziura_ ?
Ja nie. I dlatego nie odwaze sie testowac za pomoca uzytkownika:
"x;rm -rf /"
> > Ewentualnie domyślnie kropkę wyłączyć i niech admin na własną
> > odpowiedzialność włączy.
>
> Jak najbardziej.
> Chyba, żeby wyłączyć kropkę w chown ;)
Zdecydowanie powinno to isc w parze. Plus przejrzenie systemu pod katem
uzywania kropki w chown w roznych dziwnych, starych aplikacjach.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl