chroot jako shell (nakopnete me nekdo)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Květen 11 11:12:11 CEST 2000
On Thu, 11 May 2000, Petr Novotny wrote:
> Takovemuto problemu se lze v principu vyhnout tak, ze se
> prozkouma, zda /etc i /etc/passwd maji spravna prava a vlastnika.
Kdyz uz jste to nakousnul...Hlavni problem je, ze omyl muze nastat i
v jinak korektnim stavu systemu. Predstavte si, ze nekdo treba ma pod
/cdrom mountnute instalacni CD s live filesystemem. Mount je nosuid, takze
by vsechno melo byt ok. Chyba. Kdyz nekdo udela chroot("/cdrom"), tak bude
mit /etc a /etc/passwd (prip. /etc/shadow) se spravnymi pravy, ale se
znamym heslem.
System, ktery umi "information labels" (viz Orange book), by to mohl nejak
resit, ale vubec nejlepsi by bylo na cely problem jit z uplne jineho
konce.
On Thu, 11 May 2000, Jan Kasprzak wrote:
> Tohle se standardne dela nejak tak, ze do /etc/passwd
> se uvede jako domovsky adresar /home/login/./ misto /home/login
To jo, jenom to funguje akorat na FTP. (AFAIK)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux