Clanek o Linuxu na Neviditelnem psu

[arnost]

> Mám kdesi na disku program, který ten slvaný Novellovský execute-only
> bit obchází... Napsal jsem si ho kdysi sám asi za hodinu. Zkrátka se
> zavěsí na INT 21, pak "jakoby" ten program spustí, a poté, co NETX.EXE
> odblokuje ochranu na čtení, tak ho někam zkopíruje. Je to trochu
> složitější, musí se ještě trochu pohrát s breakpointy a trasováním,
> aby se našel vstupní bod v jádře DOSu a ne ten v NETX.EXE, protože na
> ten už se potom samozřejmě neskáče, ale v principu je jasné, že ten
> bit musí jít obejít, protože jeho správné fungování nelze zaručit na
> serveru, ale jedině u klienta. Když má v Linuxu ten soubor přístupová
> práva 0111, tak to prostě obejít _nejde_. Tak co je bezpečnější?

dokazu si celkem v poklidu predstavit vyse popsany postup kde hlani role hraji
Linux a vhodne opecovany NFS klient.



Arnost Stedry
Ustav informatiky