uzivatele

Ondrej Suchy ondrej na eurexa.cz
Středa Duben 28 14:03:08 CEST 1999


> Resim nasledujici problem:
> potrebuji zavadet nove uzivatele pres nerootovskeho usera:
> udelal jsem uzivatele admin, dal jsem do do skupiny root.
> Souborum etc/passwd a etc/group jsem dal zapis na skupinu root.
> Uzivatele zavedu a chci mu vytvorit domovsky adresar, adresar
> udelam, ale neumim zmenit vlastnika noveho adresare na jmeno
> noveho uzivatele. Napadlo me jenom po prohlednuti archivu
> dat na chmod a chown suid bit, ale to je asi nebezpecne?
> Poradite jak na to?

velka cast bezpecnostnich problemu vznika ve chvili, kdy se
neprivilegovanym uzivatelum zacinaji pridavat privilegia ve snaze
umoznit jim neco co by mel delat jen root. vsechny ty suid cgi skripty a
podobne.
root je od administrace, uzivatel je od uzivani. nemelo by byt nic mezi
tim.

takze doporucuji poradne promyslet, jestli OPRAVDU potrebujete "zavadet
nove uzivatele pres nerootovskeho usera".

BTW dejte mi konto na systemu kde je chown a chmod suid root a vsadime
se ze ziskam prava roota do 10 sekund.

ondrej

-- 

Nikdy pred vami nebudeme uhybat pohledem. To ze rekl?

--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------


Další informace o konferenci Linux