Chyba pri kompilaci - nevim co dal

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Červenec 27 21:51:40 CEST 2003


On Fri, 25 Jul 2003, Jirka Kosina wrote:

> > > 4. Kdo překládá něco jako root, tomu by se vůbec radit nemělo.
> > Vysvetlete mi to, prosim. Mne pripada uplne normalni prekladat pod
> > rootem (pokud to usnadni praci).
> 
> Neni to tak davno, co byl pekny backdoor v configure sciprtu od openssh.
> Porad lepsi si neco takoveho spustit jako obycejny uzivatel nez jako root.

Chyba tohoto argumentu je v tom, ze kdyz nekdo strcil backdoor do
configure, tak ho mohl pridat i na lecjaka jina mista, treba primo do
kodu, kde bude cekat, az ho nekdo po zkompilovani a nainstalovani spusti
(nejlepe root sam, coz se v pripade nejakeho demona typu sshd muze stat
celkem snadno). (*)

Duvody, proc nekompilovat programy pod rootem jsou jine, a to dle meho
nazoru konkretne dva:

1. Ochrana pred chybami: pokud kompilacniho procesu (**) dojde k nejakemu
omylu, tak je pripadna skoda omezena pristupovymi pravy uzivatele, ktery
ty veci provadi. Kdyz je to root, tak neni omezena nijak, coz muze byt
docela problem, kdyz napriklad podle zakona schvalnosti dojde k nejake
spatne osetrene chybe a misto docasneho adresare se to uspesne pokusi
smazat cely filesystem (udelat podobnou botu neni v shellu zase az tak
tezke).

2. Obecny princip: kdyz to roota nezbytne nepotrebuje, tak se to pod
rootem proste nebude delat, i kdyz to zpusobi jiste (snesitelne)
nepohodli. Jak muzu za dobreho spravce povazovat nekoho, kdo
bezmyslenkovite dela veci pod rootem, "protoze to usnadni praci"?
(A co si asi muzu myslet o autorech distribuce, ktera podobne mysleni
podporuje?)


(*) I kdyz je pravda, ze configure ma pro umistovani trojskych koniku
zvlastni vyhodu v tom, ze je to dost neprehledny skript, kde je snadnejsi
neco ukryt pred zvedavymi zraky te male ale snad jeste nezanedbatelne 
skupiny lidi, co se aspon obcas podivaji pouzivanemu softu "pod kapotu".

(**) Idealne vcetne "make install" a spol., napr. kdyz je pouzito neco
jako dpkg nebo rpm s buildrootem.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux