Dan Lukes wrote, On 09/27/2014 08:07:
Zbyněk Burget wrote:
[...]
Jina vec by byla, pokud bych si sednul k cizimu prihlasenemu terminalu a
napsal 'su' - to by se bash spustil do jeho environmentu se vsemi
riziky, ktere se s tim poji. Ale to ja stejne neudelam, protoze v tomhle
scenari ma pripadny utocnik daleko snazsi a ucinnejsi cesty jak ziskat
heslo, ktere do toho 'su' napisu ...
Kdyz jsi nakousnul to 'su', tak ja se toho chytnu.
Da se nejak snadno dostat k heslu v pripade, ze 'su' spoustim s plnou
cestou a odpada tim moznost nejakeho 'wrapperu', ktery by to heslo zachytil?
Kdyz jsem s FreeBSD zacinal, tak jsem si koupil nejakou chytrou knizku o
bezpecnosti, kde prave takovy pripad popisovali a od te doby jsem si
zvykl psat vzdy /usr/bin/su - root.
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
