|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Igor Tihonov 2:5059/9.3 18 Apr 2002 10:53:05 To : Alexandr Goncharov Subject : Re: login:root -------------------------------------------------------------------------------- .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation .RFC-NNTP-Posting-Date: 18 Apr 2002 07:53:05 GMT Системный таймер отметил Wed, 17 Apr 02 18:24:38 +0400 когда Alexandr Goncharov писал: IT>> а мож тогда сразу пароль рута сказать юзеру? он же получит IT>> _все_ рутовские привелегии! AG> С чего бы это? AG> Cmnd_Alias NETMON=/usr/bin/vi /etc/netmon.conf,\ {1} AG> user4 SERVER1=NETMON AG> ================ AG> 1) юзеры группы ADMINS могут выполнять на любом сервере любые команды от имени AG> рута, не зная пароля рута. вот именно! завели ещё рута понимаешли... AG> 1) юзеры группы TACADM могут выполнять на хостах, перечисленных в SERVERS AG> команды управления tacacs-ом (запуск скрипта построения конфигурации, AG> стартовать tacacs скриптом, и запускать скрипт, посылающий такаксу комадну AG> перечитывания конфига ) и запускать редактор joe. От имени рута. ^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^ IMHO этого достаточно чтоб получить привелеги рута. хотя Х3. еслиб это был vi то точно достаточно, а вот про joe не скажу, мож он сильно тупой. AG> 4) user4 на SERVER1 - может редактировать конфиг программы netmon (лежащий в AG> /etc и только редактором vi) и посылать сигнал HUP демону netmond. а также делать что хош от имени рута. хоть бы rvim ему прописал... хотя и жто не поможет AG> И где тут _все_ рутовые привилегии? нельзя юзеру давать запускать нормальный текстовый редактор от имени рута. совсем нельзя. нормальный - это тот который даёт возможность записывать не только в тот файл который указан в командной строке... а уж про запуск внешних команд/шела я ваще молчу... Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... смерть стоит того чтобы жить --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.19-TIV (i686)) * Origin: Sysop_Lair (2:5059/9.3@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/13427cd55d871.html, оценка из 5, голосов 10
|