utili-linux-suid proctest przeciwko paranoikom
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 5 Lut 1999, 20:50:50 CET
On Fri, 5 Feb 1999, Sergiusz Pawlowicz wrote:
> On pią, lut 05, 1999 at 07:55:03 +0100, Ziemek Borowski wrote:
> > [piątek, 05 luty 1999], Tomasz Kłoczko napisał(a):
> > > Wojtekj nie wiem czy zdajesz sobie sprawę z tego, że jeżeli będzie dziura
> > > w chfn/chsh to niemalże pewne jest to, że będzie dokładnie w każdej innej
> > > binarce jaka jest w utili-linux.
> > kłoczek. I tak większość ISP/shellowych adminów ;-) zdjęła SUIDa z tego także
> > narząd jest ale nie działający (wiec lepiej by był w oddzielnym
> > binarnym pakiecie)
>
> <aol> podobnie jak przedmowca uwazam ;-) </aol>, ze pierwsza czynnoscia
> admina po zainstalowaniu systemu jest zdjecie suiad z obu programow. to po
> prostu jest bezpieczne, gdyz:
>
> 1) ludzie nie moga se zmieniac nazwisk, bo to nie jest linux domowy tylko
> szkolny/uniwersytecki/pracowniczy;
Przepraszam ale śledzę zmiany jakie są w passwd robione okresowo (zwykły
diff z crona) i zakładam, że mam do czynienia z ludźmi myślącymi.
Do takich nalężą Ci którzy przeskoczyli umiejętność posłużenia się
chfn/chsh.
> 2) a powłoka tez niech bedzie wspolna domyslnie dla wszystkich ta sama,
> aby potem nie przychodzil do mnie lamerek_x, ktory doczytal do czwartej
> strony unix dla opornych, zmienil se na korna i potem pytal, dlaczego
> wszystko dziala inaczej niz u lamerka_z.
Odsyłasz go do dalszych stron lektóry "Unix dla (t)opornych" ja tak robie.
> dlatego jak najbardziej popieram domyslne zdjecie suida z obu programow.
> dla mnie przyspiesza to domyslna instalacje... a jestem leniwy (jesli
> chodzi o czynnosci powtarzalne).
Przepraszam ale równie dobrze jak ściagać domyśnie suid można wogóle nie
pakować tych programów. To jest tak jak z wall na mailboxie. Jest ale
zajmuje tylko miejsce na dysku.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl