Dva uzivatele se stejnym UID

[Blasko Marek]

Zdeněk Böhm wrote:
> 
> Ahoj,
> 
> zacnu trochu zesiroka. Chtel jsem vytvorit rpm balicek (pouzivam RH
> 6.2CZ -Cpress), ktery pri instalaci zalozi uzivatele do /etc/passwd.
> Predpokladal jsem, ze preinstalacni, nebo postinstalacni skript, bude
> obsahovat nejake, aspon pro me, netrivialni konstrukce na zjisteni, 
> zda
> uzivatel uz nahodou neexistuje, jake je volne UID atd. Vzal jsem tedy 
> src
> balicek, ktery tohle dela (jen pro uplanost, byl to xfs) a  kouknul 
> se do
> spec, jak se to dela. Dost me prekvapilo, ze v preinstalacnim skriptu 
> je
> pouze volani useradd, bez nejakych testu a s parametrem -u 43, tzn. 
> natvrdo
> to prida uzivatele s UID 43.
> Zajimalo me, co by se stalo, kdyby zaznam s UID 43 uz existoval, tak 
> jsem s
> tim zacal experimentovat. Dosel jsem az k nasledujicimu: Zadam 
> "useradd -u 0
> xxx", bez problemu, do /etc/passwd pribyl zaznam. Zkusim se 
> prihlasit:
> login: xxx
> password: zadam heslo
> a jsem prihlasen. Zadam whoami a ejhle, pise mi to, ze jsem root. 
> Zkusil
> jsem smazat nejaky log - OK.
> Prosel jsem manualovou stranku od useradd a tam se u parametru -u 
> pise, ze
> nesmi byt dve UID stejne, nepise se ale uz nic o tom, co se stane, 
> kdyz ho
> zadam.

podla toho co som cital uid mozu bit rovnake ale who pise ze si ten
uzivatel ktoreho najde ako prveho.

> Je to v poradku?

ano. A vyuzivaju to crackeri.
 
-- 
+-----------------------------------------------+
|otazka na radio jerevan: Jsou Windows 95 vir ? |
|odpoved: Samozřejmě nejsou, neboť vir se šíří  |
|         bezplatně, má úsporný kód a něco dělá.|
+---- Zz_indigo /*Marek Blasko*/ -=OM2AMB=- ----+

__________ Informacia od NOD32 1.45 (20001002) __________

Tato sprava bola preverena systemom NOD32 pre Exchange.
http://www.nod32.com
---

Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.167 / Virová báze: 80 - datum vydání: 6/29/2000