Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Tihonov                         2:5059/9.3     18 Apr 2002  10:53:05
 To : Alexandr Goncharov
 Subject : Re: login:root
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
 .RFC-NNTP-Posting-Date: 18 Apr 2002 07:53:05 GMT
 Системный таймер отметил Wed, 17 Apr 02 18:24:38 +0400 когда Alexandr Goncharov
 писал:
 
 IT>>         а мож тогда сразу пароль рута сказать юзеру? он же получит
 IT>>         _все_ рутовские привелегии!
 AG> С чего бы это?
 AG> Cmnd_Alias      NETMON=/usr/bin/vi /etc/netmon.conf,\
 
   {1}
 
 AG> user4   SERVER1=NETMON
   
 AG> ================
 AG> 1) юзеры группы ADMINS могут выполнять на любом сервере любые команды от
 
 имени
 
 AG> рута, не зная пароля рута.
 
   вот именно! завели ещё рута понимаешли...
 
 AG> 1) юзеры группы TACADM могут выполнять на хостах, перечисленных в SERVERS
 AG> команды управления tacacs-ом (запуск скрипта построения конфигурации,
 AG> стартовать tacacs скриптом, и запускать скрипт, посылающий такаксу комадну
 AG> перечитывания конфига ) и запускать редактор joe. От имени рута.
 
                               ^^^^^^^^^^^^^^^^^^^^^^  ^^^^^^^^^^^
   IMHO этого достаточно чтоб получить привелеги рута. хотя
   Х3. еслиб это был vi то точно достаточно, а вот про joe не скажу,
   мож он сильно тупой.
 
 AG> 4) user4 на SERVER1 - может редактировать конфиг программы netmon (лежащий
 
 в
 
 AG> /etc и только редактором vi) и посылать сигнал HUP демону netmond.
 
   а также делать что хош от имени рута. хоть бы rvim ему прописал...
   хотя и жто не поможет
 
 AG> И где тут _все_ рутовые привилегии?   
 
   нельзя юзеру давать запускать нормальный текстовый редактор
   от имени рута. совсем нельзя. нормальный - это тот который даёт
   возможность записывать не только в тот файл который указан
   в командной строке... а уж про запуск внешних команд/шела
   я ваще молчу...
 
 Igor   { registered Linux user number #121385 }  [Team: Сисоп в небе]
 
 ... смерть стоит того чтобы жить
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686))
  * Origin: Sysop_Lair (2:5059/9.3@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: login:root   Igor Tihonov   18 Apr 2002 10:53:05 
Архивное /ru.linux/13427cd55d871.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional