pismenko 's' v pristupovych pravech k souboru
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Červen 18 17:58:46 CEST 1998
On Thu, 18 Jun 1998, Roman Vesely wrote:
> Mozna by stacil obal v Ce-cku (s S-bitem)
>
> main(){execl("/usr/local/bin/skript.sh","skript.sh",0)}
Kdyz uz takhle, tak radeji nejak takto
int
main()
{
static char *argv[] = { "skript.sh", NULL };
static char *envp[] = { "PATH=/bin:/usr/bin", NULL };
return execve("/.../skript.sh", argv, envp);
}
Ovsem nejlepsi je se set[ug]id skriptum zdaleka vyhnout (nebo je psat
v Perlu, i kdyz suidperl... no.. ehm...). Tedy ono je obecne lepsi
se vubec set[ug]id programum vyhnout, protoze napsat takovy program tak,
aby nebyl reflektovan v pristi verzi baliku "rootkit", neni trivialni. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux