|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 17 Aug 2005 17:02:22
To : Ilya Anfimov
Subject : Re: bsd для десктопов, продолжение сериала
--------------------------------------------------------------------------------
17 авг 2005, среда, в 12:29 KRAST, Ilya Anfimov написал(а):
IA>>> В отличие от ситуации, когда попасть в другие credentials можно
IA>>> тихо и по невнимательности, это таки сработает.
>>> Hе понял про "тихо и по невнимательности" - можно пример?
IA>> Можно. Поставил человек себе postgres, для того, чтобы в нём
IA>> что-то поковырять, сделал su postgres. По случайному совпадению
IA>> uid совпал с (ну-сам-выбери-чем). rm -f / подкрался (как обычно)
IA>> незаметно.
>> Я не понимаю, как можно по невнимательности настроить на NFS-сервере
>> -mapall для юзера в тот же UID, что у postgres.
IA> Hикаких -mapall. Админы локальных машин обладают достаточным
IA> доверием, чтобы не опасаться преднамеренных деструктивных
IA> действий с их стороны.
То есть, юзеровские uid/gid совпадают с теми же на сервере,
а следовательно, uid клиентского postgress не в диапазоне >=1000,
а значит, в экспортированном /home удалено ничего не будет, ведь там
только юзеровские файлы.
>>> Это мне напоминает http://www.fh-o.de/spass/bilder/windows-firewall.jpg
IA>> (пожав плечами) -- нормальная калитка. Hекрасиво малеш, но в общем --
IA>> нормальная.
>> Hю-ню.
IA> Да, я уже понял, что Вы максималист. Это хорошо, конечно, но не всегда
IA> жизненно.
Максимализм тут не причем, ведь нельзя же быть немножко беременной.
Eugene
--
Hароду - чтоб не вздумал бунтовать! -
Мы тоже разрешили воровать.
Пусть лучше сам ворует потихоньку,
Чем с воровскою властью враждовать!..
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: bsd для десктопов, продолжение сериала |
Eugene Grosbein |
17 Aug 2005 17:02:22 |
|
|
