Kontrola bezicich sluzeb (watchmen)

Miroslav Prýmek m.prymek at gmail.com
Thu Sep 9 17:28:48 CEST 2010


On 9.9.2010, at 16:35, Dan Lukes wrote:
> No, jedna cesta je "vepsat" do onoho programu funkcionalitu getty - to
> znamena vzit posledni parametr, zavolat nejake ty chown() a chmmod() - a
> hlavne - revoke() a mozna jeste par dalsich veci - to by se nejlepe
> ukradlo ze samotneho getty.
> 
> Nenech se zmast jeho rozsahlosti - velkou vetsinu jeho funkcnosti ty
> nepotrebujes, bylo by to jen par radek.

Aha, ja jsem myslel, ze kolem toho "pripojeni na terminal" je nejaka magie
podobne jako u emulatoru terminalu... Ze proste getty dela neco tajemnyho :)

> Kdybys to dal jako shell (a tudiz by nehrozilo, ze se nekomu podari
> program ukoncit a dostat se na prikazovou radku s plnymi pravy) tak bys
> nepotreboval sudo a rovnou bys "specialuser" nadeklaroval jako UID 0.

No jasne - jakmile se clovek ponori do podrobnosti, nenapadne ho nejjednodussi
mozny reseni :)

Chtel jsem zachovat funkcniho roota a vubec jsem si neuvedomil, ze staci
mit jinak pojmenovanyho uzivatele s uid 0 :)

Tak dik, zas jsem o neco chytrejsi...

M.


More information about the Users-l mailing list