utili-linux-suid proctest przeciwko paranoikom
Sergiusz Pawlowicz
ser w serek.arch.pwr.wroc.pl
Pią, 5 Lut 1999, 20:29:45 CET
On pią, lut 05, 1999 at 07:55:03 +0100, Ziemek Borowski wrote:
> [piątek, 05 luty 1999], Tomasz Kłoczko napisał(a):
> > Wojtekj nie wiem czy zdajesz sobie sprawę z tego, że jeżeli będzie dziura
> > w chfn/chsh to niemalże pewne jest to, że będzie dokładnie w każdej innej
> > binarce jaka jest w utili-linux.
> kłoczek. I tak większość ISP/shellowych adminów ;-) zdjęła SUIDa z tego także
> narząd jest ale nie działający (wiec lepiej by był w oddzielnym
> binarnym pakiecie)
<aol> podobnie jak przedmowca uwazam ;-) </aol>, ze pierwsza czynnoscia
admina po zainstalowaniu systemu jest zdjecie suiad z obu programow. to po
prostu jest bezpieczne, gdyz:
1) ludzie nie moga se zmieniac nazwisk, bo to nie jest linux domowy tylko
szkolny/uniwersytecki/pracowniczy;
2) a powłoka tez niech bedzie wspolna domyslnie dla wszystkich ta sama,
aby potem nie przychodzil do mnie lamerek_x, ktory doczytal do czwartej
strony unix dla opornych, zmienil se na korna i potem pytal, dlaczego
wszystko dziala inaczej niz u lamerka_z.
dlatego jak najbardziej popieram domyslne zdjecie suida z obu programow.
dla mnie przyspiesza to domyslna instalacje... a jestem leniwy (jesli
chodzi o czynnosci powtarzalne).
--
http://pl.qmail.org/~ser/ icq#27579212
___________________________________________________
weź kredki i namaluj jej słońce (albo zapal lampkę)
Więcej informacji o liście dyskusyjnej pld-devel-pl