=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > On Sat, 13 Mar 2004, Tomasz Pala wrote: > > > Chyba by się sprawdziło? Wątpię, żeby ktoś tworzył sobie użytkownika > > > root.root żeby skrypty chownowe wyłożyć :) > > To teraz wyobrażamy sobie formularz do zakładania kont, powiedzmy na > > www... Zanim takich użytkowników się dopuści, należałoby przeanalizować > > na tę okoliczność pakiety, jakie mamy w distro, żeby nie otworzyć dużej > > dziury. > > Ja bym tego nie demonizował - w RA były akceptowane kropki i nie było z > tym jakiegoś problemu...
Wlasnie sobie uswiadomilem: [EMAIL PROTECTED] root]# useradd tt\; [EMAIL PROTECTED] root]# tail -1 /etc/passwd tt;:x:18004:1000::/home/users/tt;:/bin/bash Nadal jestes pewien, ze to nie jest _dziura_ ? Ja nie. I dlatego nie odwaze sie testowac za pomoca uzytkownika: "x;rm -rf /" > > Ewentualnie domyślnie kropkę wyłączyć i niech admin na własną > > odpowiedzialność włączy. > > Jak najbardziej. > Chyba, żeby wyłączyć kropkę w chown ;) Zdecydowanie powinno to isc w parze. Plus przejrzenie systemu pod katem uzywania kropki w chown w roznych dziwnych, starych aplikacjach. -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
