[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)

[BURJAN Gabor]

On Thu, May 03, Adam Szilveszter wrote:

> Lehet de eleg huzos. Vagy meghacekeled a shell forrast, vagy atallitod a
> history file tulajdonjogat ugy, hogy a user tudjon bele irni es racseszed
> az append only flaget. na erre pl jo.

Amig szerencsetlen user ra nem jon az `unset HISTFILE' nevu csodatevo
parancsra.  A hackeles meg akkor lehet ertelmes, ha minden egyeb hely,
ahova a user irni tud noexec van mountolva, bar ekkor is csak az r=1
user eseteben, aki pl. a "razos" parancsait nem kepes mas normal
program childjakent vegrehajttatni pl. pine kulso editorkent, hogy csak
a kozelmultbol meritsunk peldat.

-- 
buga