Logování provedených příkázů

[Jan Marek]

Dd,

On Mon, Jan 12, 2009 at 10:21:45AM +0100, Ondrej Holecek wrote:
> Jan Marek wrote:
>  > Misto root-ovskeho pristupu zaradite dotycneho do nejake vhodne skupiny
> > a teto skupine povolite spoustet vsechny prikazy krome shellu. 
> 
> vsechny prikazy krome shellu? :)
> 
> a co kdyz udela :
> 
> cp /bin/bash /tmp/neco
> sudo /tmp/neco

tak se to tez dozvite, ze spoustel cosi z /tmp... Ostatne, existuje
moznost namountovat /tmp jako noexec, ne?

A spoustet neco jako root z /tmp, nebo ze sveho domovskeho adresare, je
duvodem k okamzitemu odebrani prava spoustet cokoliv jako root...

Proste musi stacit, ze vim, co spoustel, jinak snad vyzkouset nejaky
jiny bezpecnostni model...

A jeste me napada: sudo umi predepsat, co lze spustit pod privilegovanym
uzivatelem a co ne...

> 
> Ondra

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html