[castle] Yet another gluck of me
Ilya Evseev
ilya_evseev на chat.ru
Пт Июл 27 21:39:28 MSD 2001
Hi!
Блуждая, по своему обыкновению, в потемках собственного невежества,
я случайно набрел на неисчерпаемый источник мудрости в виде каталога
/usr/share/msec, программы из которого постоянно доставали меня,
плеваясь на консоль сообщениями о дырах в безопасности.
И вот что вызвало смутное беспокойство и суеверный страх
в моем темном сознании: функция Ttylog() реализована
в lib.sh, security.sh и promisc.sh. В security.sh она выглядит так:
Ttylog() {
if [[ ${TTY_WARN} == yes ]]; then
for i in `w | grep -v "load\|TTY" | awk '{print $2}'` ; do
cat ${1} > /dev/$i
done
fi
}
А в остальных двух файлах - так:
Ttylog() {
if [[ ${TTY_WARN} == yes ]]; then
w | grep -v "load\|TTY" | awk '{print $2}' | while read line; do
echo -e ${1} > /dev/$i
done
fi
}
Спрашивается, где во втором случае задается $i ?
По-моему, надо было писать /dev/$line ?
Поскольку я в Линуксе чайник с тупым носиком,
у меня возникло вполне обоснованное сомнение:
действительно ли я нашел ошибку,
или мне, как обычно, померещилось?
С уважением,
Илья Евсеев
P.S. Да и вообще, непонятно, чего оно, например, ругается
на World-write'абельность /tmp и /var/tmp, когда права 1777 для них
прописаны не где-нибудь, а прямо в /etc/security/msec/perm4 ?
Неужели для этих каталогов вообще могут быть другие права?
Зачем были бы нужны такие каталоги...
Еще ругается на /var/named/dev/{log,null}.
Тут я просто не знаю, можно ли для них сделать
chmod 644 или chmod 600, или должно быть именно так,
как сейчас (srw-rw-rw и crw-rw-rw).
----------- УМЕДХЭБС ЮБУФШ -----------
3QЪ?*^?f??В?ы^Щ?miхfz{lЪm4вNЖОЧЖвM°}©з?ж°?g??f
Подробная информация о списке рассылки Castle