Jeden adresar pre viacerych FTP
Leos Bitto
bitto na altec.cz
Úterý Červenec 8 10:59:16 CEST 1997
On Tue, 8 Jul 1997, Jaroslav Brandis wrote:
> Zdravim ...
>
> Chcem sa spytat akym sposobom by mali byt pridelovane prava a veci okolo
> vlastnikov a skupin pre takyto pripad aby som ako root bol relativne dobre
> zabezpeceny proti nechcenym aktivitam uzivatelov: Tu je pripad:
>
> Vytvorene FTP s uzivatelmi, ktory maju shel /dev/fasle(#!/bin/sh, exit 0),
Tak na toto si dejte pozor. Videl jsem nadherny postup jak se skrz tohle
dostat. Pokud vas telnetd dovoli nastavit environment promene (mozna ne),
uzivatel si nastavi IFS=i, takze "exit 0" znamena spustit prikaz ex s
parametry it 0, ex je jakysi priserny editor, ktery ovsem uz umozni spustit
cokoliv dalsiho, treba /bin/sh. A je to.
Takze bych vam spis poradil nastavit bud neplatny shell, nebo to false
zkompilovat v C - programek je to jednoduchy, napr: "int main() { exit(1); }".
Leos Bitto
Další informace o konferenci Linux