Dnia 2004-11-22 21:29 użytkownik Marcin Owsiany napisał :
On Mon, Nov 22, 2004 at 04:13:33PM +0100, Mikołaj Menke wrote:
Chodziło mi o to, żeby użytkownik mógł zmienić hasło, ale żeby
przypadkiem nie dało się w związku z tym wyjść poza chroot w jakikolwiek
sposób.
W takim razie "gadanie" z czymkolwiek na zewnątrz (np. z kerberosem) też
jest pewnym ryzykiem, bo to coś na zewnątrz będzie poza chrootem, i jest
szansa, że uda się to coś namówić do zrobienia czegoś niemiłego na
podobnej zasadzie, jak może się udać namówienie do tego /usr/bin/passwd
Tak przeczytałem jeszcze raz to co napisałem i doszedłem do wniosku, że
tak czy siak przecież nie ma możliwości, żeby nie wyjść poza chroot -
jeśli użytkownik chrootowany ma zmienić hasło zapisane w /etc/shadow, to
musi wykonać jakąś operację poza chrootem. Na razie pozostanę przy
zmianie haseł przez www, jeśli zaczną ludzie bardzo piszczeć to rozważę
coś innego. ;-)
Pozdrawiam!
--
http://www.miki.z.pl miki(AT)z.pl
Gadu-gadu: 2128279 Mobile: +48607345846 IRC: `miki`
Linux Registered User # 285966
"Put some excitement between your legs - ride a bike!"
