shutdown nerootovým uživatelem

Úterý Červen 17 12:43:49 CEST 2003

On Tue, Jun 17, 2003 at 11:44:53AM +0200, Jan Klügl wrote:

> >Ještě poznámku: to, co jste provedl je hrubá bezpečnostní chyba. Jakýkoli
> >uživatel může přepsat příkaz shutdown svou vlastní škodící aplikací a při
> >nejbližší příležitostí se tato aplikace spustí s právy uživatele root.
> 
> Jak?

Protože se dá očekávat, že dříve či později uživatel root spustí shutdown.
Jenže v /sbin/shutdown už bude něco jiného - aplikace, kterou tam někdo
jiný podstrčil. Tím, že nastavíte souboru /sbin/shutdown právo zápisu
pro všechny, jste mu to umožnil.

                                                            Michal Kubeček