Jeden adresar pre viacerych FTP
Hynek Med
xmedh02 na manes.vse.cz
Středa Červenec 9 01:06:52 CEST 1997
On 8 Jul 1997, Leos Bitto wrote:
> On Tue, 8 Jul 1997, Jaroslav Brandis wrote:
>
> > Zdravim ...
> >
> > Chcem sa spytat akym sposobom by mali byt pridelovane prava a veci okolo
> > vlastnikov a skupin pre takyto pripad aby som ako root bol relativne dobre
> > zabezpeceny proti nechcenym aktivitam uzivatelov: Tu je pripad:
> >
> > Vytvorene FTP s uzivatelmi, ktory maju shel /dev/fasle(#!/bin/sh, exit 0),
>
> Tak na toto si dejte pozor. Videl jsem nadherny postup jak se skrz tohle
> dostat. Pokud vas telnetd dovoli nastavit environment promene (mozna ne),
Bohuzel temer urcite umi.
> uzivatel si nastavi IFS=i, takze "exit 0" znamena spustit prikaz ex s
> parametry it 0, ex je jakysi priserny editor, ktery ovsem uz umozni spustit
> cokoliv dalsiho, treba /bin/sh. A je to.
>
> Takze bych vam spis poradil nastavit bud neplatny shell, nebo to false
> zkompilovat v C - programek je to jednoduchy, napr: "int main() {
> exit(1); }".
No, mozna je lepsi jako shell dat /dev/null.
Hynek
--
Hynek Med, xmedh02 na manes.vse.cz
Další informace o konferenci Linux