[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)
BURJAN Gabor
burjang at inf.elte.hu
2001. Május. 4., P, 11:43:29 CEST
On Thu, May 03, Adam Szilveszter wrote:
> Lehet de eleg huzos. Vagy meghacekeled a shell forrast, vagy atallitod a
> history file tulajdonjogat ugy, hogy a user tudjon bele irni es racseszed
> az append only flaget. na erre pl jo.
Amig szerencsetlen user ra nem jon az `unset HISTFILE' nevu csodatevo
parancsra. A hackeles meg akkor lehet ertelmes, ha minden egyeb hely,
ahova a user irni tud noexec van mountolva, bar ekkor is csak az r=1
user eseteben, aki pl. a "razos" parancsait nem kepes mas normal
program childjakent vegrehajttatni pl. pine kulso editorkent, hogy csak
a kozelmultbol meritsunk peldat.
--
buga
További információk a(z) BSD levelezőlistáról