El Dimarts, 10 de Gener de 2006 17:33, vàreu escriure: > et passo l'arxiu tal i com jo me'l vaig baixar. Vaig llegir el README > que conté i vaig obtindre la resposta de l'inici del fil.
És un script que té coses comprimides al final, però ja s'encarrega ell de descomprimir-les. El teu problema és arrancar-lo. No ho diu, però suposo que cal ser root per a fer-ho perquè escriu a llocs on només root hi té accés. Potser el sudo no basta. Hi ha una forma d'entrar en l'entorn de root a una Ubuntu. Se sap que s'està teclejant coses com a root perquè surt el signe # en comptes del $. S'ha d'estar el mínim temps així, sortint tot d'una, en acabar, amb exit. $ sudo su - demanarà password de root i sortirà el signe: # Ara ves al directori on tens l'escript i executa'l tal com et vaig dir (*) #./z600cups-1.0-1.gz.sh No importa el sh que diuen ells, encara que també ho pots fer si vols. No importa perquè la primera retxa de l'escript ja el crida: [EMAIL PROTECTED]:~/tmp/x> head z600cups-1.0-1.gz.sh #! /bin/sh skip=143 # This script was generated using Makeself 1.5.3 (...) En acabar, tot d'una # exit i tornaràs a $ (*) Que s'hagi d'escriure ./ davant un comandament és una cosa de seguretat i no està de més saber el tictac de la cosa: El punt significa "aquest directori on som ara" i la barra el que es posa darrere els noms de directori. Així vol dir "fes córrer z600cups-1.0-1.gz.sh que està a aquest directori on som ara". Fer-ho així implica saber quin programa fas córrer en cada moment. Si no, el sistema faria córrer el z600cups-1.0-1.gz.sh que es troba als llocs on normalment hi ha programes posats pel administrador: els directoris que surten en escriure $ echo $PATH. Si no hi ha cap z600cups-1.0-1.gz.sh (cosa del tot normal) dóna error "no trobat" i la confusió inicial és dir "perquè em diu no trobat si jo el veig aquí!?" Si no hi hagués aquest mecanisme per a diferenciar els programes posats a diferents llocs, algú podria enviar-te un programa amb nom popular, convèncer-te perquè el posessis al teu compte --o pitjor encara, aprofitar una vulnerabilitat del teu programa de correu per a posar-lo sense que te n'adonessis. Per exemple, posar-te un programa que es digués ls, una ordre que s'usa molt. Que aquest ls enviés informació teva a un kracker i a continuació fes un ls normal i corrent. En escriure ls no te n'adonaries que estaves usant un altre programa que no és l'ls del sistema en el que confies --posat per l'administrador, devall password, i per tant confiable perquè ningú el pot canviar sense donar el password, cosa que no vas fer en rebre l'email que et va infectar. Així, amb el truc del ./ mai pots fer córrer un ls que no toca perquè ho hauries de fer aposta: anant al directori on es troba i escrivint ./ls --o escrivint la ruta del lloc complet on es troba /home/jomateix/el-directori-on-es/ls Poso còpia a la llista, per si serveix per a més gent. -- Benjamí http://weblog.bitassa.net .
_______________________________________________ llista de correu de l'Internauta [email protected] http://zeus.internauta.net/mailman/listinfo/internauta
