chkrootkit

Patrys :: Patryk Zawadzki patrys w pld-linux.org
Wto, 16 Sie 2005, 22:59:14 CEST


Dnia 16-08-2005, wto o godzinie 13:13 +0200, Kamil Jakubowski
napisał(a):
> Patrys :: Patryk Zawadzki wrote:
> > Dnia 15-08-2005, pon o godzinie 23:01 +0200, Radoslaw Zielinski
> > napisał(a):
> > 
> >>Patrys :: Patryk Zawadzki <patrys w pld-linux.org> [15-08-2005 15:22]:
> > 
> > Pisząc o uprawnieniach miałem na myśli obcięcie restrykcyjne ze względu
> > na ścieżkę przez rbasha.
> tak jak napisalem na priv
> "pozatym bzdury gadasz o uprawnieniach do egrepa"
> ale to dalej nie rozumiesz o co chodzi ;P
> Radoslaw ma racje

Ma rację. A ja napisałem skrót myślowy, a nie bzdury, ale jak wolisz, to
mogę być nawet antychrystem.

> >>Powód: w pętli jest "for SHELL in ${SHELLS}", egrep widzi w środowisku
> >>zmienną SHELL ustawioną na /bin/rbash, dlatego marudzi.  Pomoże zmiana
> >>nazwy zmiennej.
> > Ja pisałem w kontekście tego, że autor patcha chciał zastąpić całe
> > przejście przez pętlę jednym returnem (vide wątek),
> Patrys jestes nie fair bo w poprzednim watku opisalem ze to przez
> przez rbasha. byc moze nie zauwazyles i dalej ciagniesz ten watek z
> returnem, mimo ze wynikal z mojego niedbalstwa

Ja cały czas próbowałem się dowiedzieć, na czym się wykłada, bo nie
doczekałem do tego momentu u siebie - wykomentowałem koniec skryptu,
szukając cały czas problemu w okolicach tego komunikatu o rbashu, który
akurat mnie nie zdziwił ze względu na rbasha.

Nie miałem czasu całości rozkopać, bo pracowałem w tym czasie, dlatego
chciałem, żebyś napisał, co dokładnie nie działa, a nie że chkrootkit.
Napisanie "wykłada się na sprawdzaniu takich a takich binarek, po
wykomentowaniu rbasha działa prawidłowo" mówi dużo więcej niż "odpal z
rbashem i zobacz jak się kaszani po przeleceniu po inecie".

> a na pytanie o błędy
> > mówił o "kaszanieniu" i sypaniu błędami po ekranie. To jest raczej
> > normalny wynik działania skryptu.
> jaki normalny wyslalem ci debuga calego ale chyba nie raczyles go
> przeslac Radoslawowi bo widze tylko fragment.

Zacytowałem to, co było w kontekście maila od ciebie.

> > Jeszcze jedna prośba - przerwałem korespondencję, bo mam dość dyskusji,
> > gdzie połowa odpowiedzi idzie na listę, a połowę autor mi na priva
> > odsyła. Jak dostanę z listy odpowiedź na priv i nie jest ona off-topic,
> > to nie odpisuję i tyle.
> jak kto woli. zwrocilem sie bezposrednio bo temat nikogo nie
> zainteresowal a ja koniecznie chcialem wiedziec czemu tak jest.
> zalozylem u znajomego cvs a on jak wiadomo korzysta z ineta.
> no i oczywiscie wielka afera bo mu cos popsulem niby.

No właśnie nie "jak kto woli", to nie jest żadna złośliwość z mojej
strony. Zasady na grupach są takie, że się nie przenosi dyskusji w
połowie na priv, bo raz, że dana osoba może nie mieć czasu (a ja właśnie
siedziałem nad programowaniem czegoś innego, stąd moje długie
odpowiedzi), a w tym czasie ktoś inny może ci pomóc, a dwa, że listy są
archiwizowane i za X czasu ktoś sobie z podobnym problemem odpowiedź
wygoogla, co jest mało prawdopodobne w moim czy twoim inboksie.

-- 
Patrys :: Patryk Zawadzki <patrys w pld-linux.org>
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : /mailman/pipermail/pld-devel-pl/attachments/20050816/d209d58b/attachment.bin


Więcej informacji o liście dyskusyjnej pld-devel-pl