ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640      31 Mar 2002  01:18:12
 To : Eugene Grosbein
 Subject : удаленная компиляция п
 -------------------------------------------------------------------------------- 
 

 .REPLY: D00015.dialonly.kemerovo.su b364ed99
 .MSGID: 2:461/640 3ca62d63
 .PID: GED+BSD 1.1.4.7
 .CHRS: CP866 2
 .TID: hpt 0.9.8/bsd 20-12-00
 Hello Eugene.
 
 30 Mar 02 13:11, you wrote to me:
 
  AS>> Юзер с шеллом - не просто юзер. Удобство обеспечивается на
  AS>> рабочих станциях, а не на чужой машине или сервере под шеллом.
  AS>> Там - извините, соображения админа что можно, а что нельзя -
  AS>> имеют бОльший приоритет. И если юзер получил шелл - он должен это
  AS>> понимать.
  EG> Hа чужой - да. А на своей (работающей именно на шелловых юзеров) -
  EG> должны быть компромиссы.
 
 Ещё раз - секретарше шелл не нужен, если у секретарши _сейчас_ шелл - что-то
 криво в организации работы. А если у работника шелл - это он должен идти на
 компромиссы :) Потому что по определению remote exploitation намного менее
 эффективно, чем local. Если админ в данном случае считает, что скрина быть не
 должно - это его право. Тут и обсуждать-то особо нечего :)
 
 В принципе я могу помыслить машинку с шеллами ради шеллов - юзверям для
 компиляции софтинок, например. Hо в таком случае все шеллы такого рода заводятся
 не иначе как в jail, и screen кидается туда же. Потому как да, тут смысл именно 
 в юзерах. Однако, случай не самый частый. Hавскидку перебрал в голове машинки с 
 шеллами... Десятка два вспомнил, из них для подобных целей используется ровно
 одна. 5%.
 
  EG>  Конечно, за исключением маргинальных случаев
  EG> типа дырявой suid:root софтинки :-)
 
 Типа screen? :)))
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор