php pod userem nobody s pravy roota
Michal Kolesar
kolisko na penguin.cz
Neděle Leden 28 17:42:47 CET 2001
Jakou ma potom vyhodu to, ze tento program ma bezet jako daemon?
Proc neudelat suid binarku, ktera bude spustitelna pouzi po authentifikaci?
Jinak diky za rady.
> > A jak se zabrani tomu, aby se kdokoliv jiny taky nenatetelil pa
prislusny
> > port
> > ze svych stranek a zmenil komukoliv jinemu jeho heslo?
>
> Dost jednoduse - k tomu daemonovi je potreba se prihlasit:
> USER kdosi
> PASS nejake_heslo
> a potom pres NEWPASS nove_heslo.
>
> Tenhle postup je takhle u Mercury mailserveru, posloucha na portu 106,
> predpokladam, ze podobne se to dela u poppasswd.
>
> Jarda
>
>
> --
> ******************************************************
> Ing. Jaroslav Stribrsky
> Vysoka skola chemicko-technologicka
> Ustav pocitacove a ridici techniky
> Technicka 1905, 166 28 Praha 6, CZ
> E-mail: Jaroslav.Stribrsky(at)vscht.cz
> WWW: http://staff.vscht.cz/~stribrsj
> Tel: +420-2-24352970
>
> Az mi bude tak sto deset, prijde Buh a zmackne RESET !
> ******************************************************
Další informace o konferenci Linux