Re: Permessi in /usr/sbin

[`matte <matteoh@infinito.it>]

* obscura@libero.it wrote:
> > Infatti non ce l'hai nel path. Io mi sono messo tutto nel path
> > dell'utente, perche` mi servono lsmod, ifconfig, e quelle cose li.
> > Comunque se le vedi o meno non crea problemi. Se un programma potesse
> > comportare dei richi per il sistema lo sarebbe indipendentemente dalla
> > sua locazione; a sto punto mi faccio un programma come user che faccia
> > danni ....eh si io lo posso anche fare, ma poi, come lo uso? Se il
> > programma non e` lanciato con i privilegi di root che te ne fai?
> Si, mi sono spiegato male; il problema - se mai esiste - non e` il path,
> ovviamente, ma il fatto che il programma parta, tenti di fare qualcosa,
> tipo rimuovere i link da /etc/rc?.d e solo li si fermi.
> Il mio dubbio riguardava la possibilita` che questo fosse un "pericolo"
> aggiuntivo, rispetto all'impossibilita` di eseguirlo se non da root.

No ho capito, infatti il discorso path era solo la prima parte di quello
che ho scritto.

Il fatto e` che anche un banale rm -rf / si avvia e poi non puo` far
niente. Il fatto e` che sono i privilegi con cui lo lanci ad essere
importanti, non il fatto di poterlo lanciare da utente pippo.

Se il programma fosse settato col bit-suid, allora in quel caso si che
c'e` il problema, ma quelli sono cazzi dell'amministratore se lascia in
giro script root.root con il suid e con dentro rm -rf / ;-)
Ma ricordo che se il programma e` si root, ed e` suid, quel programma
anche se lanciato da pippo@pluto.com, ha i privilegi di root, ecco che
il danno e` fatto.

-rwxrwsrws root.root <== cazzi amari ;-)


Ciao