Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania
Konrad Stepien
konrad w interdata.com.pl
Śro, 24 Lut 1999, 19:18:28 CET
On Wed, 24 Feb 1999, Wojciech Slusarczyk wrote:
> On Wed, 24 Feb 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> > If you wish to control the pppd access to a select group of people,
> > then make the pppd process owned by the group and do not permit all
> > others to run the program.
> >
> >
> > Wojtek jeszcze raz .. w tym wypadku chodzi o to, że ten akurat suid i tak
> > jest potrzebny na hostach dostrępowych, a na pozostałych nie będzie miał
> > znaczenia.
>
> Ja poprosze kogos 'adekwatnego' aby przedstawil jak to u niego na maszynie
> dostepowej wyglada i czy faktycznie nie ma innej mozliwosci jak stawianie
> suida -- jezeli nie ma to bedziemy zmuszeni ustawic jezeli jest to
> przechodzimy na 'inna' metode...
>
> PS Jak mowilem nie uzywam wiec nie wiem...
>
No to już rzucam info, ja mam na maszynie dostępowej portslave.
Chodzi jako root, więc pppd "s" ki nie potrzebuje.
Podobnie na dzierżawkach, tam też "s"-ka nie jest do szczęścia
potrzebna.
Z drugiej strony nie każdemu chce się bawiś w radiusa+portslave
czy coś w tym stylu, i oni sobie suida dają. A po upgradzie
im znika :-(((
A może by wykombinować jakiegoś ppp-wrappera, który odpali pppd
jako root, a przy okazji może parę rzeczy poustwawiać (np. w zależności
od tego kto odpalił)
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
Więcej informacji o liście dyskusyjnej pld-devel-pl