Grrr... security
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Śro, 1 Sie 2001, 22:38:22 CEST
On Wed, Aug 01, 2001 at 07:24:49PM +0200, Paweł Sakowski wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> > pliki world-writeable
> > _sa_ zagrozeniem i system nie powinien pozwalac na ich uruchomienie.
>
> Uprawnienia 777 na katalogu byly bledem, jednak nie powodowaly, ze
> uruchomienie skryptu z tego katalogu jest zagrozeniem (skrypt ma
> uprawnienia 755, wiec niezaleznie od uprawnien katalogu tylko wlasciciel
> moze go zmienic).
Na pewno?
Prawa zapisu do katalogu wystarczają do zmodyfikowania pliku.
cp skrypt skrypt.bak
vi skrypt.bak
mv -f skrypt.bak skrypt
Zresztą vim poradzi sobie bez tych kombinacji - wystarczy :x!.
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl