php pod userem nobody s pravy roota

Michal Kolesar kolisko na penguin.cz
Neděle Leden 28 17:42:47 CET 2001


Jakou ma potom vyhodu to, ze tento program ma bezet jako daemon?
Proc neudelat suid binarku, ktera bude spustitelna pouzi po authentifikaci?

Jinak diky za rady.

> > A jak se zabrani tomu, aby se kdokoliv jiny taky nenatetelil pa
prislusny
> > port
> > ze svych stranek a zmenil komukoliv jinemu jeho heslo?
>
> Dost jednoduse - k tomu daemonovi je potreba se prihlasit:
> USER kdosi
> PASS nejake_heslo
> a potom pres NEWPASS nove_heslo.
>
> Tenhle postup je takhle u Mercury mailserveru, posloucha na portu 106,
> predpokladam, ze podobne se to dela u poppasswd.
>
> Jarda
>
>
> --
> ******************************************************
>       Ing. Jaroslav Stribrsky
>       Vysoka skola chemicko-technologicka
>       Ustav pocitacove a ridici techniky
>       Technicka 1905, 166 28 Praha 6, CZ
>       E-mail: Jaroslav.Stribrsky(at)vscht.cz
>       WWW: http://staff.vscht.cz/~stribrsj
>       Tel: +420-2-24352970
>
> Az mi bude tak sto deset, prijde Buh a zmackne RESET !
> ******************************************************




Další informace o konferenci Linux