PLD CVS: SPECS misiek

Arkadiusz Miśkiewicz misiek w misiek.eu.org
Nie, 11 Lip 1999, 15:09:30 CEST 

[niedziela, 11 lipiec 1999], Tomasz Kłoczko napisał(a):

> On Sat, 10 Jul 1999, Arkadiusz Miśkiewicz wrote:
> 
> > [piątek, 09 lipiec 1999], Tomasz Kłoczko napisał(a):
> > 
> > > Tutaj zostało zmienione:
> > > 
> > > -%attr(750,root,bin) %dir /etc/tcpd
> > > -%attr(640,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
> > > +%attr(751,root,bin) %dir /etc/tcpd
> > > +%attr(644,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
> > > 
> > > Przypuszczam dlaczego .. qmail albo coś innego co jest linkowane z
> > > libwrap :>
> > wszystko co z inetd chodzi z euidem != root i egid != bin, a korzystające z tcpd
> > nie będzie mogło zaglądać do konfigów ... (tzn tcpd nie będzie wtedy mógł zajżeć)!!
> > bo %attr(755,root,root) %{_sbindir}/*
> > 
> [..]
> > > Da się zrealizować 2) bo jezeli nie to będziemy musizli się jednak zgodzić
> > > na 1) ?
> > w tej chwili sądzę, że nie da się zrobić tego :) 
> 
> A z jakim egid chodzi proces odbierajacy połączenia w qmailu i czy nie
> może to być bin ?
co Ci się z tym qmailem ubzdurało ? :-)
powiedzmy, że mam:
finger stream   tcp     nowait  nobody    /usr/sbin/tcpd  in.cfingerd 
i wyjaśnij mi teraz w jaki sposób tcpd ma przeczytać konfigurację ?

być może rozwiązaniem było by danie sgida tcpdowi tak by mógł dobierać
się do konfigów no ale nie wiem co na to powiedzą deamony (jeśli
będą odpalane jako np. bin)

> 
> Z innej beczki.
> Przyglądam sie właśnie rlinetd i dochodzę do wniosku, że możnaby spróbować
> wywalić inetd na zbity pysk. Co na to inni ?
imho jeszcze za wcześnie ... rlinetd zapowiada się nieźle ale jeszcze
nie jest na tyle stabliny itp by wywalać inetd.

> Czy ktoś tego używa wogóle już i jeżeli tak to czy mógłby się podzielić
> obserwacjami i szansami wykonania takiej wolty bez skręcenia sobie karku ?
rlinetd jak narazie robi mi qq w 2 momentach (wersja devel) więc musimy jeszcze
zaczekać ;)

> W każdym bąć razie rlinetd wydaje się o tyle dobry, że jest przeźroczysty
> od strony tcpd .. znaczysię można go dalej stosować i tutaj przynajmniej
> nie byłoby wyrwy w funkcjonalności całości (z g2s czy tcp serverem było tu
> gorzej).
ja chce urla (działającego) do g2s...

> kloczek
> -- 
> -----------------------------------------------------------
> *Ludzie nie mają problemów, tylko sobie sami je stwarzają*
> -----------------------------------------------------------
> Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

-- 
 _____  __    ____       arkadiusz miśkiewicz      misiek w pld.org.pl
 \  _  \\  \  \    \  tel. +48 604395925  sysadm: zsz2.starachowice.pl
 |   __/|  |__|  |  | http://www.pld.org.pl/ http://www.misiek.eu.org/
 /__/   /____//____/     Polish Linux Distribution with IPv6 support

Więcej informacji o liście dyskusyjnej pld-devel-pl