ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      11 Oct 2003  21:25:15
 To : Il'ya Teterin
 Subject : вопрос по взлому сервера
 -------------------------------------------------------------------------------- 
 

 
 Saturday October 11 2003 08:17, Il'ya Teterin wrote to Dmitry Radishev:
 
  IT>>> 1) не давать прав пользователю на объект ни в каком виде
  DR>>  А вот пять секунд назад в /temp появился world-writeable файл -
  DR>> одна глупая прикладуха создала, для своих личных нужд. Как
  DR>> отнимать права будем?
 
  IT> А разве у файла не будут те же ACL, что были у каталога, в котором он
  IT> создан?
 
  А каталог /temp - как раз world-writeable. И если заранее отобрать права на
 каталог - работать перестанет.
  Ладно, вот пример попроще. "Злобный демон" (которого мы хотим урезать в
 правах) создает в пределах своей досягаемости файл, и дает ему права +х для
 себя. По условию задачи надо этого избежать. Как? :-)
 
  IT>>> 2) явно отобрать права на все ненужные объекты
 
  DR>>  А надо-то наоборот: _давать_ права на _нужные_. Это ж как
  DR>> настройка файрволла: надо не "закрывать ненужные порты", а
  DR>> "закрыть все, и открывать нужные".
 
  IT> Какая разница, отобрать на все ненужные или дать на все нужные? То же
  IT> самое количество щелчков мышой.
 
  См. выше:
   - число щелчков мышой - разное,
   - могут появиться новые объекты. Что с ними делать?
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: FCC rules! (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    вопрос по взлому сервера   Dmitry Radishev   11 Oct 2003 21:25:15   вопрос по взлому сервера   Il\'ya Teterin   12 Oct 2003 00:15:33