utili-linux-suid proctest przeciwko paranoikom

[Tomasz Kłoczko]

On Fri, 5 Feb 1999, Ziemek Borowski wrote:

> [piątek, 05 luty 1999], Tomasz Kłoczko napisał(a):
> > Wojtekj nie wiem czy zdajesz sobie sprawę z tego, że jeżeli będzie dziura
> > w chfn/chsh to niemalże pewne jest to, że będzie dokładnie w każdej innej
> > binarce jaka jest w utili-linux.

> kłoczek. I tak większość ISP/shellowych adminów ;-) zdjęła SUIDa z
> tego także narząd jest ale nie działający (wiec lepiej by był w
> oddzielnym binarnym pakiecie)

Ja do tej większości nie należę .. bo staram się myśleć, a do tego jestem
niesamowicie leniwy (mam kilka hostów na których jest w sumie kilkanaście
tysięcy kont i jakbym ze wszystkimi chcącymi innego shella miał
korespoddować/gadać to bym kurwicy serca dostał). Jak ktoś nie potrafi
posłużyć PAMem to chwyta się półsirodków. Sorki ale to do mnie
_kompletnie_ nie przemawia. Jak chcecie do można w def konfiguracjach
dodać pliki:

/etc/security/{chfn,chsh}.{deny,allow}

i uzupełnić o to /etc/pam.d/{chfn,chsh} plus dodanie wołania syslog().
Kurcze .. chodzi o to, że zamiast _myśleć_ chwyta za siekiery i po
paluchach. Tylko jest jeden kłopot .. za pomocą siekiery można uzyskać
tylko zgrubną formę i odpowiedniej faktóry całej tej żeźby jaką robimy
za Chiny Ludowe nie da się uzyskać.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*