Atribut na /var/log/messages
Marek Jaros
marek.jaros na jet2web.cz
Středa Říjen 3 16:02:41 CEST 2001
On Wed, Oct 03, 2001 at 03:44:56PM +0200, Radek Libovicky wrote:
> > On Wed, Oct 03, 2001 at 02:46:33PM +0200, Pavel Kankovsky wrote:
> > > On Wed, 3 Oct 2001, Radek Libovicky wrote:
> > > > chci se zeptat jak to ze je atribut 644, kdyz by mel byt 600 na
> logovacim
> > > > souboru messages
> > > > -rw-r--r-- 1 root root 569 Oct 3 12:25 messages
> > > > Kdyz vymazu messages a restartuji sysklogd tak tam nastavi zase ten
> atribut
> > > > 644.
> > >
> > > A kdo rekl ze by tam melo byt 0600 (rw-------)?
> > to by me taky zajimalo?!?
> >
>
> ano, pokud to spustim s umasek 177 tak to ma prava 0600. Spis me ale zajima
> proc se tak stalo ze to melo najednou prava 644. Myslim si ze z hlediska
> bezpecnosti by to melo mit prava 600 a ne 644. Pokud se nepletu.
proc proboha? neni tam nic co by mohlo kompromitovat system, nebo snad ano?
to se mi jevi jako mnohem horsi ze /dev/log je 1666 tz. kdokoliv ma moznost
poslat syslogdovi jakoukoliv hlasku...
samozdrejme ze zalezi na syslogd jak to bude interpretovat, ale pokud bude v
syslogd exploitnutelna chyba.... taky staci znat protokol a muzu rootovi
posilat zertovne hlasky. treba zmen si heslo na 'heslo' :)
jam
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
I'm not designed for M$ WindowsVC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Další informace o konferenci Linux