chroot jako shell (nakopnete me nekdo)
Mila Kuchta
mila.kuchta na atlas.cz
Neděle Červen 11 15:28:29 CEST 2000
<uhlar na fantomas.sk> píše v diskusním
příspěvku:960673661.774620 na virtual.nextra.sk...
> Mila Kuchta <mila.kuchta na atlas.cz> wrote:
> ->> nemam k dispozicii manualy, ale pokial si pamatam, tak po volani
chroot
> ->> uz nemate moznost pristupovat k suborom a adresarom nad chroot-nutou
> ->> cestou
> ->> a ani urobit chroot spat.
> ->> myslim, ze by to tu nebolo :-)
> ->>
> ->> By,
> ->> Barney
>
> -> Pokud mate k dispozici chroot, device (nebo alespon mknod) a euid 0
(nebo
> -> pravo zapisu na chrootovanou oblast), tak samozrejmne muzete.
>
> ak na hacknutiew roota potrebujete privilegia roota, naco vam bude taky
> hack? :)n
>
> a zeby mali byt vsetky adresare do ktorych moze pouzivatel zapisovat na
> inych filesystemoch ako systemove veci :)
>
> /var /tmp /home ; a este lepsie namountovane noexec a nodev;
> tie ostatne zase pre zmenu read-only ;)
Ahoj,
nevim jestli to byla reakce na muj prispevek, presto bych podotkl ze s Vami
souhlasim. Ja jsem jen konstatoval, ze neco takoveho mozne je. Jelikoz
bezpecnost unixu, je dana predevsim jeho integritou, staci na nejakou
takovou "malickost" zapomenout a rootovska privilegia jsou ty tam.
S pozdravem
Mila Kuchta
Další informace o konferenci Linux