Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.HUSKY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.HUSKY с датами от 16 Jul 13 10:00:06 до 09 Aug 24 22:04:26, всего сообщений: 5336
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1102 из 5336 ========================================= RU.HUSKY =
От   : Vladislav Vetrov                 2:5020/2140.152    26 May 15 11:37:30
Кому : Pavel Gulchouck                                     26 May 15 11:37:30
Тема : Зачем HUSKY пользователь fido?
FGHI : area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+556431dc
На   : area://RU.HUSKY?msgid=2:463/68+55641afd
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.HUSKY?msgid=2:463/68+55643dd3
==============================================================================
Hello Pavel!

26 май 15 09:49, you wrote to me:

VV>> Если hpt принадлежит root'у, то повысив привелегии процесса можно
 VV>> получить root'овский доступ. А если принадлежит fido-usrer'у, то только
 VV>> доступ на уровне этого пользователя. Поэтому вопрос - почему "создание
 VV>> такого пользователя само по себе не влияет на безопасность"?
 PG>
 PG> "Повысив привилегии процесса" - это добавить ему suid, что ли?

Как один из вариантов... Может быть есть и другие.

PG> Отдельный пользователь для фидо (как и для http, ftp, ntp и прочих сервисов)
 PG> нужен, если сервис работает от этого пользователя. В таком случае
 PG> злоумышленник через этот сервис может получить доступ только к файлам этого
 PG> сервиса и ни к каким другим, другие сервисы не поломаются и с информацией
 PG> других пользователей ничего не случится. Это хорошая и правильная
 PG> конфигурация в наиболее распространённом случае, когда в системе работает
 PG> только одна фидошная станция, а её сисоп имеет рутовые права.

Это понятно. По-моему так и надо делать.

PG> Hо, кстати, даже при наличии специального фидошного пользователя владельцем
 PG> бинарников (а возможно, и некоторых конфигов, которые изменять должен только
 PG> человек) лучше оставить рута. То есть, root:fido 0640, чтобы user fido мог
 PG> их читать, но не мог изменять.

Вот это не понятно:

1. Зачем здесь root нужен сам по себе?
2. Зачем root, когда известно, что в программе есть уязвимость?

Vladislav

... ВДАЛЬ УHОСЯТ МЕЧТЫ -=-
--- GoldED+/LNX 1.1.5-b20130910 by ASA
* Origin: DON'T WASTE NO TIME (c) HP (2:5020/2140.152)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.041475 секунды