Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Yuriy Kaminskiy                      2:5020/517.21  03 Dec 2001  04:10:27
 To : Kirill Frolov
 Subject : Re: xterm suid
 -------------------------------------------------------------------------------- 
 
 
 >>>>> On 21:31 30/11/2001, Kirill Frolov <2:5030/827.2> writes:
  KF> Зачем xterm и rxvt имеют установленный setuid бит?
 
  Потому, что авторы дистрибутива - явно неадекватны.
  Максимум, что требуется rxvt/xterm/whatever - это sgid utmp и
  root.utmp 0664 /var/{run/utmp,log/wtmp} (оно тоже не фонтан, но таки
 лучше, чем давать каждому эмулятору терминала suid root); или см. в
 сторону utemper.
 
  KF> Возможно перехватить пароль заданный в команде 'su' запущенной в X ?
 
  Да. Для предотвращения этого - в xterm включи Secure Keyboard в main
 menu (вызывается <control button1>). В rxvt - без понятия.
 
  KF> Eсли это делается средствами X (например виндовс-менеджер умеет
  KF> хоткеи) ?
  KF> Если это делается через "wrapper" запускающий настоящую команду
  KF> 'su' ?
 
  Тут X'ы не причем.
 
  KF> Вобщем что я хочу сказать -- su опасна, поскольку использует
  KF> небезопасный способ ввода пароля. Можно вирусы писать.
 
 -- 
 Yuriy Kaminskiy.
 --- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.1 (Cuyahoga Valley)
  * Origin: none (2:5020/517.21@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 xterm suid   Kirill Frolov   30 Nov 2001 22:31:00 
 Re: xterm suid   vitus@ice.ru   02 Dec 2001 19:07:22 
 Re: xterm suid   Ilya Anfimov   03 Dec 2001 01:13:58 
 Re: xterm suid   Yuriy Kaminskiy   03 Dec 2001 04:10:27 
Архивное /ru.linux/17427796a8202.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional