Ksh static - ale jak ? ;)
Marcin Dalecki
dalecki w cs.net.pl
Wto, 1 Cze 1999, 11:37:37 CEST
Wojtek Slusarczyk wrote:
>
> On Tue, 1 Jun 1999, Tomasz Kłoczko wrote:
>
> > Zapewne chodzi o tą drobną wstawkę porzucającą euid=0. Swoją drogą w
> > podobną wstawkę możnaby wyposarzyć pozostałe shelle (dwie linijki kodu)
> > gdyż przydać się to może w przypadku pozostaiwinia shelli z suid root.
>
> Tia, no wypadało by i te "bezpieczne" shelle w cos takiego wypsazyc ..
Zrobic by się dało, ale parę lat temu już czytałem w jednym z listów
cert-a,
że tworzenie "bezpiecznych" skryptów jest iluzją. Poza tym jeśli się nie
mylę to istnieje machanizm zwalania euid w ksh poprzez jeden
zdomyślnych
parametrów własnego otczenia.
Proszę przyjąć tą uwagę jednak z pewną rezerwą, bo
musiałbym w to spojżeć głębiej...
--Marcin
Więcej informacji o liście dyskusyjnej pld-devel-pl