Znowu poldek się na mnie wypiął :)

Pią, 31 Maj 2002, 22:03:51 CEST

On Fri, May 31, 2002 at 09:52:54PM +0200, Paweł A. Gajda wrote:
> piątek 31/05/2002 21:26:15, Jarosław Kamper:
> > On Fri, May 31, 2002 at 08:43:52PM +0200, Paweł A. Gajda wrote:
> > [...]
> > > Dla testu uruchom przed i po wywaleniu grsec (nie oglądałem tego, może 
> > > gdzieś mu się wyłącza tę blokadę?) np. takie coś:
> > > 
> > > perl -e 'chdir "/"; chroot "/var"; open(F, ">/tmp/ala"); chroot "."; \
> > >          open(F, ">/tmp/ala2" ' 
> >                                ^ <- zabrakło ')' ;)
> > > i zobacz gdzie będą /tmp/ala i /tmp/ala2.
> > 
> > Obie ale wylądowały w /var/tmp
> > 
> > ot w pldworkstation root]$ ls -l /var/tmp/
> > razem 41
> > -rw-r--r--    1 root     root            0 maj 31 21:22 ala
> > -rw-r--r--    1 root     root            0 maj 31 21:22 ala2
> 
> I to jest to, masz zabezpieczony system przed poldek --install-dist

[jack w pldworkstation jack]$ grep -i chroot /usr/src/linux-2.4.18/.config|grep -v ^#
CONFIG_GRKERNSEC_CHROOT_CHDIR=y

To to?
-- 
.:|Jarosław Kamper|:×:|jack w irc.pl|:×:|http://jack.eu.org/|:×:|RLU#165846|:.