Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Ilya Anfimov                         2:5020/400     03 Dec 2001  01:13:58
 To : Kirill Frolov
 Subject : Re: xterm suid
 -------------------------------------------------------------------------------- 
 
 On Fri, 30 Nov 2001 21:31:00 +0300, 
 Kirill Frolov <Kirill.Frolov@p2.f827.n5030.z2.fidonet.org> wrote:
 
 >Hемедленно нажми на RESET, All!
 >
 >    Зачем xterm и rxvt имеют установленный setuid бит?
 
  Чтобы писать utmp/wtmp и делать chown(? или ioctl() специальный)
 на псевдо-терминал, который  они  открывают.  Впрочем,  последняя
 проблема  вроде  решается  постановкой  /dev/pts  filesystem  (не
 помню, давно  уже  читал),  а  первая  --  специальным  wraperом,
 который вызывается одной библиотекой (libutemper).
  Второе  решение  впрочем  само  по  себе  --  источник проблем с
 безопасностью.
 >
 >    Возможно перехватить пароль заданный в команде 'su' запущенной в X ?
 >
 >            Eсли это делается средствами X (например виндовс-менеджер умеет
 >хоткеи) ?
 
  Если сможешь подсоедниться к X-serverу, то в общем обычно можно.
 Hо у xterm есть специальный прибамбас для этого -- пункт  'Secure
 Keyboard' в первой менюшке.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 xterm suid   Kirill Frolov   30 Nov 2001 22:31:00 
 Re: xterm suid   vitus@ice.ru   02 Dec 2001 19:07:22 
 Re: xterm suid   Ilya Anfimov   03 Dec 2001 01:13:58 
 Re: xterm suid   Yuriy Kaminskiy   03 Dec 2001 04:10:27 
Архивное /ru.linux/1511b5e6f661.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional