[sisyphus] chroot
Dmitry E. Oboukhov
=?iso-8859-1?q?node_=CE=C1_avanto=2Empei=2Eac=2Eru?=
Пн Сен 23 16:41:11 MSD 2002
Albert R. Valiev wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>В письме от 23 Сентябрь 2002 15:09 Dmitry V. Levin написал:
>
>
>>В частности, помимо обычных файлов, которые порой бывает нелегко "спрятать"
>>одними лишь средствами разграничения прав доступа к файловым объектам,
>>существуют еще и такие обекты как /proc и dev/devfs.
>>
>>
>
>вот кстати прикол, от которого у меня мороз по коже прокатился.
>а именно:
>
>[darkstar на nklinux darkstar]$ cat /dev/hda2 | grep -a root:
>
>root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889::::::
>root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889::::::
> @(chown root:@nogroup@ $(DESTDIR)$(bindir)/kdesud && chmod 2755
>$(DESTDIR)$(bindir)/kdesud) \
>root:
>chown root:root /prog/cvsroot/ready/*
>
>и это от обычного пользователя. существует ли способ защиты от такого прикола?
>а то ведь дальше дело совсем простое - сутки-двое на раскодирование...
>
>есть ли способ защиты от этого?
>
>
>
в мастере (если это мастер) право читать (и писать) будут иметь
пользователи из группы
disk
так что смотри свой /etc/group
Подробная информация о списке рассылки Sisyphus