sudo - specielni dotaz
Martin Mačok
martin.macok na underground.cz
Úterý Listopad 21 11:20:25 CET 2000
On Tue, Nov 21, 2000 at 10:33:44AM +0100, David Kuzela wrote:
> Martin Mačok pise:
> > On Mon, Nov 20, 2000 at 10:03:29PM +0100, David Kuzela wrote:
> > > > > > /bin/dd if=/dev/hdc bs=1024 of=[!-]*
>
> > Pokud date uzivateli pravo na cteni celeho disku, bude si moci cist
> > vsechny soubory na tomto disku a to nemusi byt ucelne ...
>
> Jelikoz zadani bylo vytvoreni image z /dev/hdc nechapu jak chcete cist
> jednotlive soubory.
Napriklad si nekde sezenu implementaci ext2fs v userlandu, nebo si disk
zkopiruju a namountuju nekde jinde (treba jako loopback), eventualne si
na ten disk pustim 'strings' a vytahnu si z nej textove informace, co me
zajimaji (treba cizi emaily, /etc/shadow ...).
> (btw dokonce funguje kopirovani image CD pomoci dd z namountovaneho
> disku && pristup k nemu pres /mnt/cdrom)
Ano, tusim ale, ze napriklad na nekterych BSDckach to neni dovoleno
(NetBSD?), pristupovat treba k HDD zaroven na syrovo v /dev a zaroven
zprostredkovane pres namountovany filesystem ... (jestli to tam plati i
pro CD-ROM, to uz nevim).
> > > Wrapper je program (obvykle SUID) slouzici k rizeni pristupu k
> > > jinym programum,
> >
> > Skripty takto nefungujou (jen v perlu s pouzitim suidperlu)
> >
> > > vetsinou se vytvari z duvodu zvyseni bezpecnosti.
> >
> > ... anebo snizeni ;-]
>
> Za pouziti shellu urcite :-).
Kdyz ten skript bude OK a ten binarni wrapper na ten skript taky, tak to
bude v poradku. (navic ne vsechno lze delat pres sudo, ale vetsinou to
jde).
(BTW sorry za ten muj vylev vcera ... nejak mi to ujelo).
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux