> > Cualquier programa, puede, por la cara, poner UID a 0, sea cual sea el uid > > de origen (el del usuario que lo ejecute) ?????? > > > > No se, yo lo veo algo demasiado simple... > > Qualquier programa no, pero si un exploit. > http://www.insecure.org/sploits_linux.html
Claro. Si quieres prevenirte de esto -aunque con la aclaracion de que puede causar malestar entre tus usuarios, e inclusive para ti si no te acuerdas de lo que hiciste- puedes montar todos los sistemas de archivos en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp, aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la opcion noexec o, por lo menos, nosuid. Claro, hay *muchas* razones para no hacer esto ;-) Saluses, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
