|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 08 Oct 2006 10:50:29
To : Anton Kovalenko
Subject : Re: locate и безопасность
--------------------------------------------------------------------------------
Anton Kovalenko <anton.removeme@sw4me.com> wrote:
AK>>> Лучший вариант -- slocate, у которого updatedb можно пускать от
AK>>> рута, но
AK>> однако негативной стороной явления оказывается то, что его много
AK>> раз успешно ломали ;-)
AK> .. дабы получить тот же результат, что с обычным locate + updatedb от
AK> рута.
ну кто же кроме слакваристов-недоучек (у остальных все же из дистрибутива
правильная строка для cron) от рута его запускает?
AK> Больше-то от него ничего не добьёшся, хоть уломайся - или я не прав?
можно получить группу slocate. Hе очень понятно, для чего ее
можно употребить, ну, хотя бы чтобы скрыть свою.
Суть однако в том, что добавляется weak point, причем мало кто его там ждет.
(найдя в /tmp/ файлик с группой slocate, ты скорее подумаешь о глюке
в updatedb, чем о том что это могла быть попытка кульхацкера)
Поэтому я бы на реально мультиюзерных машинах с unfriendly users
избегал ее использования. А на говнороутере не так уж много мест,
куда нельзя ходить nobody, и я и так знаю, что в них лежит ;-)
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
