Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : alex@starmarket.ru                   2:5020/400     13 Mar 2001  03:02:46
 To : All
 Subject : Re: Защита  Linux-машины
 -------------------------------------------------------------------------------- 
 
 Serge Romanchenko <Serge.Romanchenko@p29.f34.n4635.z2.fidonet.org> wrote:
 
 > club@pyat.ru wrote:
 >>> OG> Есть сеpвеp на Linux Red Hat 6.1. Пока я был один админ защищать его
 > cpr> не
 >>> OG> было
 >>> OG> смысла. Hо появился еще один, и все вpемя пытается что-нибудь сломать.
 >>> [skip]
 >>> OG> Помогите, PLS, не дайте умеpеть мне и сеpвеpу.
 >>> OG> Пpедложения пpисылать желательно в NETMAIL.
 >>> rsbac поможет благородному дону - www.rsbac.org
 
 > cpr> Hе стоит давать таких советов. Hе уверен, что в данной ситуации есть
 > cpr> необходимость в rsbac. К тому же, разобраться в нем -- задача не для
 > cpr> начинающего.
 > ну из иcходного письма несовсем видно, что он начинающий, и я решил, что у
 > второго
 > чела есть рутовые права, а если так, то я не вижу другого выхода :-|
 > хотя с удовольствием выслушаю мнение всезнающего All-a по решению подобной
 > проблемки стандартными средствами UNIX-a.
 
 > PS rsbac на самом деле не такой уже и страшный, если сначала хорошенько
 > потренироваться на домашней машинке и не сильно зарываться в глубь :)
 
 а не проще ли :
 [alex@lokki alex]$ cat /etc/passwd
 root:x:501:501:root:/root:/bin/bash
 myacct:x:0:0:myacct:/home/myacct:/bin/bash
 ? а ?
 кстати вопрос follow-up 
 можно ли написать прогу , которая setuid и которая нормально ставить EUID,
 EGID,UID,GID ( в смысле в 0 ) овнер у проги - рут.
 проблема в том, что если делаешь суидный шелл, то у тебя EUID всё равно твой
 остается, если пробуешь export EUID=0 получаешь - read-only variable... в общем 
 как?
 
 > -- 
 > `When you say "I wrote a program that crashed Windows", people just stare at
 > you blankly and say "Hey, I got those with the system, *for free*".'
 > (By Linus Torvalds)
 
 -- 
 Отправлено через сервер Talk.Ru - http://www.talk.ru
 --- ifmail v.2.15dev5
  * Origin: RICS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Защита Linux-машины   alex@starmarket.ru   13 Mar 2001 03:02:46 
 Re: Защита Linux-машины   Artem Chuprina   13 Mar 2001 14:59:35 
Архивное /ru.linux/21041269fa0e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional