ochrana proti hackerum...
Juraj Rehak
glip na napri.sk
Pondělí Květen 24 09:28:22 CEST 1999
> Bez chfn si dovedu zivot take predstavit. Zajimala by me jina vec. Shazuji
passwd -f ;]]]
> SUID na xtermu, ale kompenzuji to obvykle tim, ze povoluji zapis do utmp i
> userum. Predpokladam, ze je to lepsi nez SUID xterm, nebo je nekdo jineho
> nazoru?
Staci SGID na grupu, v ktorej je utmp/wtmp, tym padom to bezny user len
tak neprepise. A kto exploitne xterma sa moze maximalne hrat s tymi
fajlami ;]
--
. , Glip
. ,`o--. --
____.....------.' .,' ,,~'' `,------.....____
''''` `---.:: ,': ; ,' ;`. ;;.---' '````
` `:__`-._ `.`., _,-'__;' ' SysAdmin NAPRI s.r.o.
` `---`---'`'`---'---' ' Phone: +421-7-44450959
glip na cyber-wizard.com_______ \`--'/`,,_____________http://glip.planet.sk/
``` '''
Další informace o konferenci Linux