neduveryhodna binarka
Jan Klugl
jklugl na pikebo.cz
Úterý Květen 21 12:52:15 CEST 2002
zdravim,
chtel bych si udelat uzivatele pro spousteni 'neduveryhodnych'
binarek [na testy] a premyslim o nejbezpecnejsim zpusobu.
Krome 'nedelej to' me napada chrootnout uzivatele tak, aby
vubec nemel pristup k hlavnimu stromu, bohuzel nevim jak
na to :( jelikoz chroot muze poustet jen root.
Staci suidnout chroot [spustitelny jen pro skupinu] a zkusit
zmodifikovat pole shell v /etc/passwd, nebo toto nepujde a
existuje lepsi zpusob?
Samozrejme pocitam s nutnosti prekopirovat knihovny a nejake
binarky do uzivatelova 'rootu'.
Diky
--
Jan Klügl
Další informace o konferenci Linux