Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania

Marcin 'Qrczak' Kowalczyk qrczak w knm.org.pl
Śro, 24 Lut 1999, 19:27:00 CET


Wed, 24 Feb 1999, Wojciech Slusarczyk pisze:

> A rodzina nie moze sie zlogowac jak Bozia przykazala na uzytkownikow,
> napisac w sosence czy mucie liscik do znajomych i wyslac ? Sendmail nie
> kolejkuje czy co ? Przyjdzie 'szef' odpali pppd i lisciki poleca w
> swiat...

Po co mają musieć czekać, aż przyjdę?! Poza tym ja też kiedy przychodzę to
nie loguję się na roota, tylko odpalam z juzera skrypt odpalający pppd.

> Mozesz tez krotkiego programik napisac specjalnie dla nich i postwic
> +s na nim coby sie laczyl np. z TPSa ...

Po co pisać programik w C / suidperlu, skoro jest gotowy w bashu.
Potrzeba tylko +s na pppd.

> Lub postawic +s na pppd czy na czym Ci sie tam zywnie podoba --
> przeciez to host domowy.

No właśnie.

I na mouncie też +s jest jak najbardziej sensowny, mount sam pilnuje, żeby
juzer zamontował tylko to co mu wolno. Nie widzę powodu, żeby mount nie
miał +s. Jeśli w danym systemie żaden dysk nie jest montowalny przez
juzerów _oraz_ admin ma paranoję na punkcie suidów, to może go zdjąć.
Zakładając brak dziury w mouncie, +s na mouncie _nigdy_ nie przeszkadza,
a w wielu sytuacjach jest konieczny.

-- 
 __("<    Marcin Kowalczyk * qrczak w knm.org.pl http://kki.net.pl/qrczak/
 \__/       GCS/M d- s+:-- a22 C+++>+++$ UL++>++++$ P+++ L++>++++$ E->++
  ^^                W++ N+++ o? K? w(---) O? M- V? PS-- PE++ Y? PGP->+ t
QRCZAK                  5? X- R tv-- b+>++ DI D- G+ e>++++ h! r--%>++ y-



Więcej informacji o liście dyskusyjnej pld-devel-pl