Jak se stat cele danym uzivatelem ?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Květen 5 21:58:16 CEST 2001
On Thu, 3 May 2001, Petr Skoda wrote:
> Kdyz udelam coby root "su - nekdo" tak to neni totozne jako kdyz se
> naloguje primo on s jeho heslem (poznam to na "who am i" versus "whoami")
> v tom prvnim vidim porad root na stroj.
Tady se to pozna tim, ze ve /var/run/utmp je pro dany terminal napsano, ze
je na nem nalogovany root.
> Proste chci nastroj (na coz mam jako root pravo) kterym beze zbytku
> predstiram, ze jsem kdosi jiny bez znalosti jeho hesla.
Pokud se behem autentizacniho procesu pouziva zadane heslo i k necemu
jinemu, nez k overeni faktu, ze dotycny se smi prihlasit (napr.
k rozsifrovani nejakeho privatniho klice...viz keylogin na Solarisu),
pak to obecne nejde.
Pokud ne, pak existuje spousta cest, ktere tady byly ruzne vyjmenovany. Ja
bych jeste zminil, ze nektere implementace programu login jsou schopny
toho, ze je spustite s nejakymi opsnami a jmenem uzivatele (napr. neco
jako login -f luzer) a ony provedou nalogovani bez toho, aby se na cokoli
ptaly -- vyuzivalo se to AFAIK pro zbesilosti typu rsh a sveho casu to
byla pekna bezpecnostni dira (login mel setuid na roota a moc se
nezajimal o to, jestli ho nahodou nejaky smrtelnik nespoustel s -f root).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux