|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 18 Mar 2002 18:51:04
To : "Anna E. Losovskaya"
Subject : Re: Права пользователей
--------------------------------------------------------------------------------
>>> Anna E. Losovskaya wrote:
> И пользоваться им аккуратно. Особенно в том, что касается шелл-ескейпов.
> Кстати,если в судошном скрипте используется какая-нть переменная типа $EDITOR,
> то угадайте с трех раз, чем закончится задание ей значения /bin/sh? :)
А если ей написать /usr/bin/vi, от этого vi перестанет выпускать
из-под себя в шелл? Или не разрешит сделать `:w! /etc/master.passwd'?
Вы не на то смотрите.
Вот посмотрите как /usr/bin/crontab делает - $EDITOR запускается от прав
пользователя, а не рута.
Если же надо запускать редактор от рута - тогда смотреть на что-то типа rjoe.
> P.S. man security тоже есть смысл почитать. Особливо про securelevel
А это отдельная песня. И сильно ограниченная.
Полезно представлять себе такой тазик после успешной атаки - сделан
rm -rf /, остались в живых /sbin/init и /var/log/messages. Апофеоз войны -
черепа, холст, масло, хлеб, плесень.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
