non-root

[Jacek Konieczny]

On Mon, Jul 16, 2001 at 05:27:50PM +0200, Tomasz Kłoczko wrote:
> Jacek zauważ, że przez 666 na /dev/log w zasadzie każdy unices jest
> pieknie dosowalny. W tej chwili takie ładne źródło duzego strumienia można
> wygemnerować z użytkownik uruchamiająć .. tcpd (uruchom to sobie i
> poobserwuj load).
> na dłużśża mete wartobyu zmienić uprawnienia do /dev/log takze by miała do
> niego dosęp tylko wydzielona grupa uzytkowników.
A jak to zrobić, skoro większość demonów nie robi init_groups() (czy jak
to się zowie) i działa tylko ze swoim głównym gid, który jes do innych
rzeczy potrzebny.
A demony z własnymi funkcjami logowania są bardzo nieprzyjemne, gdy
trzeba wysłać logi np. na inną masyznę.

> Druga sprawa, że syslogd mógłby spokojnie startować z roota, zakłądać
> /dev/log, ustawiać uprawnienia do tegoż i dalej zmienić uid procesu na
> inne. To samo dotyczy wspomnianego arpd.
To rozwiązanie bardziej mi się podoba.

> Tu chyba też jest to do rozwiazania poprzez ustawienie TMPDIR przed
> startem procesu na własna ścieżkę.
A co to ma do problemu który opisałem? Przecież jak ktoś uzyska
uprawnienia nobody (czy jakiegokolwiek innego użytkownika w systemie) to
ma prawo pisać w /tmp, /var/tmp niezależnie od TMPDIR itp. Chyba że tych
katalogów wogóle by nie było, lub by miały bardziej ograniczone prawa,
na co nie jesteśmy jeszcze gotowi. Zresztą nie ma to (możliwość zapisu
do /tmp) wielkiego znaczenia.

Pozdrowienia,
        Jacek