711 contra 755

[Marcin 'Qrczak' Kowalczyk]

On Mon, 18 Jan 1999, Arkadiusz Miśkiewicz wrote:

> ldd z nie-roota nie zrobisz ... tylko czy to wada czy zaleta ? ;>

IMHO wada. Nie zabezpiecza to przed żadnym włamaniem, a odcina
użytkowników od informacji, która *może* się komuś przydać (nawet
jeśli to mało prawdopodobne).

Kilkanaście dni temu ktoś na pl.comp.os.linux się skarżył, że unzip mówi
mu "unknown suffix" na plik *.zip. No to wykonałem u siebie:

$ strings `which unzip` | grep suffix
$ strings `which gzip` | grep suffix

dzięki czemu mogłem stwierdzić, że jakimś cudem u niego uruchamia się
gzip zamiast unzipa - taki komunikat może dać tylko gzip. Oto więc
przykład z życia. Nie musiałem być adminem, żeby to sprawdzić.

Przecież każdy może sobie skopiować daną binarkę skądinąd... Nie ma
tam żadnych tajnych danych, więc nie ma po co jej ukrywać. To tylko
utrudnienie życia. Przed złą wolą nie zabezpieczy.

Przypomina mi to zasadę Macintosha: nie chcesz wiedzieć, jak to w środku
działa, i nie będziesz wiedział.

W każdym razie do praw typu czytania jeśli nie każdy, to przynajmniej
niech jakieś grupy mają dostęp. Inaczej sugerujemy, żeby admin wykonywał
"rpm -q lynx" z roota... W przypadku bazy RPMa nie widzę powodu, żeby
domyślnie zabraniać komukolwiek, i na pytanie "jaką wersję lynxa macie
na wydziale" żeby student miał odpowiedzieć "nie wiem i nie wolno mi
sprawdzić" (lynx akurat ma opcję -version (nie --version), ale nie każdy
program ma i może różnie się nazywać - po to m.in. jest RPM, żeby to
ujednolicić).

-- 
 __("<    Marcin Kowalczyk * qrczak w knm.org.pl http://kki.net.pl/qrczak/
 \__/       GCS/M d- s+:-- a21 C+++>+++$ UL++>++++$ P+++ L++>++++$ E->++
  ^^                W++ N+++ o? K? w(---) O? M- V? PS-- PE++ Y? PGP->+ t
QRCZAK                  5? X- R tv-- b+>++ DI D- G+ e>++++ h! r--%>++ y-