Logování provedených příkázů
Jan Marek
jmarek na jcu.cz
Pondělí Leden 12 14:42:46 CET 2009
Dd,
On Mon, Jan 12, 2009 at 10:21:45AM +0100, Ondrej Holecek wrote:
> Jan Marek wrote:
> > Misto root-ovskeho pristupu zaradite dotycneho do nejake vhodne skupiny
> > a teto skupine povolite spoustet vsechny prikazy krome shellu.
>
> vsechny prikazy krome shellu? :)
>
> a co kdyz udela :
>
> cp /bin/bash /tmp/neco
> sudo /tmp/neco
tak se to tez dozvite, ze spoustel cosi z /tmp... Ostatne, existuje
moznost namountovat /tmp jako noexec, ne?
A spoustet neco jako root z /tmp, nebo ze sveho domovskeho adresare, je
duvodem k okamzitemu odebrani prava spoustet cokoliv jako root...
Proste musi stacit, ze vim, co spoustel, jinak snad vyzkouset nejaky
jiny bezpecnostni model...
A jeste me napada: sudo umi predepsat, co lze spustit pod privilegovanym
uzivatelem a co ne...
>
> Ondra
Zdravi
Honza Marek
--
Ing. Jan Marek | Nez mi poslete prilohu .doc, .xls
University of South Bohemia | nebo .ppt, prectete si, prosim,
Academic Computer Centre | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080 | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux