> АН> Ещё такой вопрос: на X стоит suid бит. Без suid бита всё запускается и > работает > АН> (запускается из под kdm). > АН> Suid реально нужен X, с учётом того, что я его от обычного пользователя > не > АН> запускаю (а в X.Org периодически всплывают баги, типа позволяющих > изменение прав > АН> любого файла в системе)? > > X может работать только от рута. suid ему нужен только для работы > startx. Если ты им не пользуешься и вспомнишь о снятом suid-бите, когда > он тебе понадобится, то можно и снять. Но я подозреваю, что упомянутые > баги очень не всегда требуют для атаки возможности сказать startx... То > есть снятый suid некоторую защиту даст, но заметную или не очень - > вопрос сложный, я на него ответа не знаю. Там постоянно какие-то баги всплывают. Последний баг (кстати, конца 2011) как-раз и был на эту тему. И эксплоит был, меняющий права на shadow (за счёт подмены .lock файла): http://vladz.devzero.fr/exploits/CVE-2011-4029-desc.txt Правда, эксплоит у меня не заработал, т.к. всё-таки такие баги, видимо, оперативно фиксятся. Но без suid, очевидно, баг ничего не даст.
А startx из-под пользователя я не пользуюсь. Т.е., запускаю либо от root (когда что-то падает, но сейчас такого уже, тьфу-тьфу, нету), либо через kdm На этапе загрузки. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
