ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      08 Oct 2003  08:09:50
 To : Valeriy Nebogin
 Subject : вопрос по взлому сервера
 -------------------------------------------------------------------------------- 
 

 
 Wednesday October 08 2003 03:07, Valeriy Nebogin wrote to Dmitry Radishev:
 
  VN>>> Касательно *nix систем ,в любой это  можно осуществить, более
  VN>>> того так и делается  , незря UID  реальным пользователям выдаются
  VN>>> из диапазона 500-1000 потому что первые пятьсот зарезервированы
  VN>>> под учетные записи демонов . Вот действительно хокер /:D BCNU
  VN>>> Buggzy!
  DR>>  Хм. А можно на пальцах - как на уровне системы разрешить юзеру
  DR>> user с
  DR>> uid 1234 запускать _только_ программу /usr/sbin/program? Hа
  DR>> примере линукса или фри, или на худой конец - любого юникса по
  DR>> твоему выбору?
 
  VN>   Вопрос левый конечно но всеже отвечу что так сделать нельзя
  VN> ,посольку без shell`а или скрипта программу не запустишь
 
  Опаньки. Значит:
  (1) восклицание ID "откуда у юзера named шелл?!", как и твои слова "...в любой
 юникс-системе это можно осоуществить" - не имеют отношения к реальности.
  (2) нельзя сделать сервис (демона, службу, whatever), и запретить этому
 сервису (точнее, юзеру под которым работает сервис) влегкую запустить шелл,
 поскольку "без шелла или скрипта программу не запустишь".
 
  Дополнительные вопросы:
  (0) что, в юниксе нельзя сделать что-то вроде runas user, не подняв при этом в
 воздух "шелл или скрипт"? А почему и зачем такое?
  (1) "откуда он знает?!"(с) анекдот. Могу я сделать программу program2,
 единственная функция которой - запускать program, и сказать самому себе что это
 "шелл или скрипт"?
  (3) ...если могу - то, пожалуйста, как осуществить заявленное тобой
 "разрешение запускать только программы из списка", если в списке _две_
 программы: program (это собственно целевая программа), и program2 (я утверждаю,
 что это "шелл или скрипт", можешь попробовать меня переубедить).
 
  VN> ( те по любому
  VN> запустится более одной программы с правами пользователя uid1234 что
  VN> по условиям задачи неприемлимо).
 
  Если вопрос по прежнему "тупорылый" - скажи, что _можно_ сделать "в любой
 юникс-системе" (исправь условия задачи). Изначальное (твое) утверждение было,
 что пользователю _можно_ ограничить запуск программ неким списком. Выяснилось,
 что это не совсем так. Как же на самом деле?
 
  VN>  Далее встречный сходный по уровню
  VN> тупрылости вопрос: а как в NT5 администратору установить
  VN> создателем\владельцем  (owner) файла  , любого другого пользователя
  VN> кроме себя ? :D
 
  Hе знаю :-) Hе админ я. Так, покурить вышел.
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Life's hard, take it easy... (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор