viry - dotaz

Petr Snajdr snajdr na firma.seznam.cz
Pondělí Květen 17 15:50:32 CEST 1999


On Fri, 14 May 1999, Michal Vitecek wrote:
> > V tom je prave ten problem architektury systemu. Kdybych mel
> > capabilities a ACL, tak by www server ani nemusel spoustet root, tak
> > jak to musi delat ted.
> 
>  v phracku se sveho casu objevil patch na jadra 2.0.x, ktery resil
>  prave pridelovani portu < 1024 aplikacim nebezicim pod rootem, takze
>  mozne je to i ted. je pravda, ze s ACL to bude o moc lepsi.

Nevim jak je to udelane, ale to omezeni ma smysl. Pokud by mohl kdokoliv
bindnout port pod <1024 pak napr. v pripade toho, ze "upadne" (core dump)
trebas WWW server, mohla by to misto obsadit kterakoliv aplikace
a tvarit se jako WWW server apod. Lepe by bylo prevest to na konkretniho,
ale ne-root uzivatele. 

--
S pozdravem
   Petr Snajdr

Seznam Ceskeho Internetu: http://www.seznam.cz/
Magazin pro kazdeho: http://www.novinky.cz/
Seznam Dnes: http://dnes.seznam.cz/
Navody, recenze, technika: 
http://www.novinky.cz/Index/TechDesk/ 




Další informace o konferenci Linux