Imutable bit
Pavel JANIK ml.
pjanik na aida.inet.cz
Středa Červenec 30 22:30:58 CEST 1997
> > Pokud se mylim, prosim opravte mne, celkem by mne zajimalo, jak se to da
> > "trivialne shodit" (hlavne immutable bit, o appendonly ani tak nejde).
>
> Ja si myslim, ze jakmile existuje na systemu neco jako /dev/kmem (a to je,
> tusim, nezavisle na securelevel) a pomoci toho si mohu securelevel zmenit,
Ok, ale zase pouze jako superuser, ne normalni (!suser(), spise !fsuser()).
> Na podobne veci se samozrejme obcas pouzit da -- ale skutecne pouze jako
> obrana proti cloveku nesikovnemu (mezi ktere se, ostatne, take radim...),
> nikoliv proti cloveku zlomyslnemu.
Mne osobne se uz take jednou povedlo "rm * ~" misto "rm *~"...
> > BTW - celkem dobre je mit tento bit nastaven i u systemovych konfiguracnich
> > souboru, ktere nejsou velmi casto meneny. Nebo take takto - "Myslite si, ze
> > Vas systemak meni Vase soubory? Zkuste Immutable bit, treba nevi o co jde :-))"
> > Ale to byl pouze vtip...
>
> :-))
Jeste mne napadlo pouziti (ale spise pro append bit) - pokud mate velky disk,
tak nastavit imm. pro /var/log/messages .. spousta hackeru jiste ani netusi co
to appendonly. bit je a potom by zustaly zachovany vsechny logy ... (tedy
pokud by se jednalo o nedestruktivniho hackera, jehoz prvni prikaz je ruzny
od "rm -rf /"). Ale je to pouze takovy napad z ext2 flagu jsem spise zvedav
na undelete a compress ...
PJ
--
############################################################################
# #
# Pavel.JANIK na INET.cz #
# arch/sparc/kernel/smp.c: and now Pavel.JANIK na SHOP.cz #
# #
# printk("Entering SparclinuxMultiPenguin(SMP) Mode...\n"); #
# printk("Penguin %d is stuck in the bottle.\n", i); #
# #
# PGP Public Key - http://www.inet.cz/~pjanik/ #
# Top URL - http://www.math.muni.cz/cgi-bin/LSD #
############################################################################
Další informace o konferenci Linux