shutdown nerootovým uživatelem
Michal Kubecek
mike na mk-sys.cz
Úterý Červen 17 12:43:49 CEST 2003
On Tue, Jun 17, 2003 at 11:44:53AM +0200, Jan Klügl wrote:
> >Ještě poznámku: to, co jste provedl je hrubá bezpečnostní chyba. Jakýkoli
> >uživatel může přepsat příkaz shutdown svou vlastní škodící aplikací a při
> >nejbližší příležitostí se tato aplikace spustí s právy uživatele root.
>
> Jak?
Protože se dá očekávat, že dříve či později uživatel root spustí shutdown.
Jenže v /sbin/shutdown už bude něco jiného - aplikace, kterou tam někdo
jiný podstrčil. Tím, že nastavíte souboru /sbin/shutdown právo zápisu
pro všechny, jste mu to umožnil.
Michal Kubeček
Další informace o konferenci Linux