nejsou spouste skripty

Michal Mertl mime at army.cz
Wed Sep 29 15:38:14 CEST 1999


On Wed, 29 Sep 1999, Martin Machacek wrote:

> 
> On 29-Sep-99 Michal Mertl wrote:
> > Ukazka toho co nechodi (a myslim ze by melo)
> > 
> > $./skriptik
> > ./skriptik: permission denied
> > $cat skriptik
> >#!/bin/sh
> > echo Tohle se nevytiskne
> > $id
> > uid=1000(mime) gid=100(users) groups=100(users)
> > $ls -l skriptik
> > -rwxr-xr-x  1 mime  wheel  36 Sep 28 15:42 skriptik*
> 
> 
> Napada mne jenom, ze by filesystem, ve kterem ten soubor je, byl namontovany s
> volbou noexec. Eventuelne bych jeste zkontroloval pristupova prava k /bin/sh.
> 
Jsem to ale blb - cetl jsem si knihu "Bezpecnost v UNIXu a internetu v
praxi" a chtel jsem delat bezpecny system, tudiz jsem tam to noexec dal (a
pak jsem zapomel myslet :().

Dik.

> > Dale jsem si rikal,ze bych zkusil zvysit kern.securelevel, ale pak nejsou
> > spustit X.
> > Fatal server error:
> > xf86OpenConsole: KDENABIO failed (Operation not permitted)
> 
> Lze to resit tak, ze se X-ka pousti pres xdm, kterou pousti init
> (tedy musi byt napsana v /etc/ttys) jeste predtim, nez se zvysi securelevel.
> Jinak to opravdu nefunguje a pokud je mi znamo ani nikdy fungovat nebude. Ono
> totiz provozovani X severu je samo o sobe dost "nebezpecne".
> 
No to je mozne, ba by to clovek tak trochu cekal, ale zase bych cekal, ze
to neni tak hrozne (jestli se nepletu, tak pod OpenBSD spustit nejdou
pokud neni kernel zkompilovany s machdep.allowaperture (nebo tak nejak),
ale pak to jse i se zvysenym securelevelem).

>         Martin 

--
Michal Mertl




More information about the Users-l mailing list