On Sun, 2 Dec 2001, Florin wrote:
> Ps: stiam io intr-un timp ca dintr-un xchat pot sa scot si un shell.
> Cum sa fac io sa scap de treaba asta? Adica sa nu mai aiba astia exec.
> Nu ca ar sti cineva de pe aci ce e aia.. da' mai stii ce apare prin zona ?
> :)
M-am uitat acuma la xchat si bucata cu Settings->URL Handlers e suspecta.
Presupun ca nu e mare filosofie sa-i pui acolo un xterm in loc de
netscape. ;)
Rezolvarea ar fi un chroot.
1. Compilezi _static_ xchat si il instalezi ca un user obisnuit.
(cu diversele lui fisiere cu icoane & stuff in ~user/whatever)
2. xchat-ul il rulezi printr-un wrapper setuidat root care face
ceva de genul:
chroot("/home/user/whatever";
seteuid(getuid());
execl("./xchat", "xchat", NULL);
-- sekure at gmx dot co dot uk
.include 'send pgp key' in the subject to get my pgp key
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
