[FreeBSD] binarisok olvashatosaga... miert?

2001. Május. 2., Sze, 13:49:21 CEST

On Wed, May 02, 2001 at 11:06:36AM +0000, Gabor Zahemszky wrote:
> > Miert van az, hogy pl. a /bin, az /sbin meg ugy altalaban a
> > binaris fajlok 551 helyett 555-os jogosultsagokkal rendelkeznek?
> 
> Gondolom arra gondolsz, hogy a /sbin-BELI dolgokra ez miert igaz.  Az egyik
> kinti listan (asszem a security-n) ez tobbszor visszatero kerdes volt, es
> az merult fel, hogy a binarisok _nem-olvashatosaga_ nem javit a rendszer
> biztonsagan, hisz barki akinek kedve van, le tudja akar tolteni is az egeszet,
> (ugye forrassal egyutt) nem ugy, mint egy Propri-UNIX-nal.

En fokepp arra ertettem, hogy adott egy program, amihez megjelent egy
exploit, de mi nem tudunk rola. Ekkor nem hatrany az, ha egy user pl. nem
tudja megnezni, hogy milyen verzioju az az adott program, vagy barmi egyeb.
Csak azert nem ertem, mert a mukodteteshez felesleges, egy atlag user meg
ne is akarjon mast, minthogy lefusson a stuff.

> > Miert kell pl. egy usernek olvasni tudnia egy binarist?
> 
> Nem kell, aki azt hiszi, hogy ettol szarazabb az ejszakaja, szedje le ezeket
> a jogokat.  Igazabol csak azt a reszt kell reszelni, amelyik kiszedi a
> scripteket, es azokon rajta hagyja.  Es ha mar itt tartunk, akkor ugye nem 551, meg csak nem is 511, hanem 111, leven a root-tol is vedeni kell (no jo, ez
> mar ertelmetlen).

Azert a wheel/staff -ban nem art megbizni =)
bye,
-- 
    _    _
|. ( \  / )  |.http://vlug.vein.hu/~aries  - not yet :( -   .|
|.    \/ries |.       The Flame Machine      .|.br%cmds%cult.|