>> sudo вообще в том виде как она предлагается к применению в большинстве >> поп-дистров (ubuntu/RH) - дыра >> >> на шелле пишется скрипт хватающий рута запросто так > Можно поподробнее? Что-то тебя несет, ИМХО. ну в ubuntu если поставить инсталлером и согласиться на то что у рута пароля не будет то она дает юзеру право запускать через sudo все прорграммы
я когда-то написал скриптик (сейчас уже врядли найду), года два этак назад который просто смотрел за изменением даты доступа /var/log/auth и когда там что-то менялось предпринимал попытку записать с помощью sudo в /root текстушку. запостил для обсуждения на ЛОР ну и потерли там как обычно невменяемые модеры... а скрипт работал на свежепоставленной убунту вообще неплохо. идея простая либо по активности в логах авторизации либо тупо с каким-то интервалом (более вычислябельно) скрипт тыркается на взять рута. ну а после того как юзер что-то под sudo сделал то пять минут еще есть на беспарольный доступ. собственно не sudo плох а то как его пихают на замену su. sudo нельзя su заменять. то есть скажем локальная уязвимость у браузера на убунте где sudo настроен на первого пользователя (а он как правило и единственный на десктопных хостах) и далее стать рутом относительно без проблем. я правда наверно год-полтора уже не слежу за sudo, но врядли в ее принципах работы что-то сменили может в тех попсовых дистрах кто и решал проблему а так user ALL=(ALL) ALL насколько помню ставилось... хотя сейчас формат конфига уж не помню нифига. > ЗЫ, а чего ты re отрезаешь от сабжекта? а нафиг они нужны? старая рассылочная привычка с тех времен когда они накапливались Re Re Re Re... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
