Dva uzivatele se stejnym UID
Blasko Marek
Blasko na vuje.sk
Pátek Listopad 24 11:44:12 CET 2000
Zdeněk Böhm wrote:
>
> Ahoj,
>
> zacnu trochu zesiroka. Chtel jsem vytvorit rpm balicek (pouzivam RH
> 6.2CZ -Cpress), ktery pri instalaci zalozi uzivatele do /etc/passwd.
> Predpokladal jsem, ze preinstalacni, nebo postinstalacni skript, bude
> obsahovat nejake, aspon pro me, netrivialni konstrukce na zjisteni,
> zda
> uzivatel uz nahodou neexistuje, jake je volne UID atd. Vzal jsem tedy
> src
> balicek, ktery tohle dela (jen pro uplanost, byl to xfs) a kouknul
> se do
> spec, jak se to dela. Dost me prekvapilo, ze v preinstalacnim skriptu
> je
> pouze volani useradd, bez nejakych testu a s parametrem -u 43, tzn.
> natvrdo
> to prida uzivatele s UID 43.
> Zajimalo me, co by se stalo, kdyby zaznam s UID 43 uz existoval, tak
> jsem s
> tim zacal experimentovat. Dosel jsem az k nasledujicimu: Zadam
> "useradd -u 0
> xxx", bez problemu, do /etc/passwd pribyl zaznam. Zkusim se
> prihlasit:
> login: xxx
> password: zadam heslo
> a jsem prihlasen. Zadam whoami a ejhle, pise mi to, ze jsem root.
> Zkusil
> jsem smazat nejaky log - OK.
> Prosel jsem manualovou stranku od useradd a tam se u parametru -u
> pise, ze
> nesmi byt dve UID stejne, nepise se ale uz nic o tom, co se stane,
> kdyz ho
> zadam.
podla toho co som cital uid mozu bit rovnake ale who pise ze si ten
uzivatel ktoreho najde ako prveho.
> Je to v poradku?
ano. A vyuzivaju to crackeri.
--
+-----------------------------------------------+
|otazka na radio jerevan: Jsou Windows 95 vir ? |
|odpoved: Samozřejmě nejsou, neboť vir se šíří |
| bezplatně, má úsporný kód a něco dělá.|
+---- Zz_indigo /*Marek Blasko*/ -=OM2AMB=- ----+
__________ Informacia od NOD32 1.45 (20001002) __________
Tato sprava bola preverena systemom NOD32 pre Exchange.
http://www.nod32.com
---
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.167 / Virová báze: 80 - datum vydání: 6/29/2000
Další informace o konferenci Linux