[sisyphus] chroot

[Dmitry E. Oboukhov]

Albert R. Valiev wrote:

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>В письме от 23 Сентябрь 2002 15:09 Dmitry V. Levin написал:
>  
>
>>В частности, помимо обычных файлов, которые порой бывает нелегко "спрятать"
>>одними лишь средствами разграничения прав доступа к файловым объектам,
>>существуют еще и такие обекты как /proc и dev/devfs.
>>    
>>
>
>вот кстати прикол, от которого у меня мороз по коже прокатился.
>а именно:
>
>[darkstar на nklinux darkstar]$ cat /dev/hda2 | grep -a root:
>
>root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889::::::
>root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889::::::
>	@(chown root:@nogroup@ $(DESTDIR)$(bindir)/kdesud && chmod 2755  
>$(DESTDIR)$(bindir)/kdesud) \
>root:
>chown root:root /prog/cvsroot/ready/*
>
>и это от обычного пользователя. существует ли способ защиты от такого прикола? 
>а то ведь дальше дело совсем простое - сутки-двое на раскодирование...
>
>есть ли способ защиты от этого? 
>
>  
>
в мастере (если это мастер) право читать (и писать) будут иметь 
пользователи из группы
disk
так что смотри свой /etc/group