PLD CVS: SPECS wojtek

[Tomasz Kłoczko]

On Mon, 8 Mar 1999, Wojciech Slusarczyk wrote:

> On Mon, 8 Mar 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
> 
> > Sprubuj wykonać "rm -rf /" będąc w grupie 0.
> 
> Wiesz qrna nie bede zasmiecal listy wypiska 'rm -rf /' ale z /etc to Ci
> pokaze "Niewierny Tomaszu ... ;)"

Wykonaj może jednak: "(du -sk; ls -lR) > plik; rm -rf /; (du -sk; ls -lR) 
> plik2; diff -u plik plik2". Kilka rzeczy które należą do roota, a nie
do Ciebie wyleci. Możesz testowo wykonać sobie "find / -type d -exec ls
-ld {} \;" sprawdzając na których katalogach ma prawo zapisu grupa root.

Tak czy inaczej nie zrozumiałeś mnie widać. Przeczytaj jeszcze raz część o
pracy normalnie na koncie z podwyższonymi uprawnieniami. To jest nie
dopuszczalne jako zalecenie seryjne (instalowane z seryjnych pakietów).
Takie rzeczy można praktykować w gronie osób wiedzących conieco. Na
początek _należy_ zakładać, że użytkownik ma mieć minimalne uprawnienia
(czytaj takie same jak każdy inny), a wszelkie inne inne modyfikacje może
sobie wykonać o ile nabył już nieco wprawy i wie co stoi za takimi
modyfikacjami.

Po za tym upierdliwie przypomnę, że nie ma to najmniejszego związku z perm
na /etc/rc.d/init.d/* i 754 nie stwarza tu najmniejszego zagrożenia.
Spytam się po raz kolejny .. zauważasz to ?

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*