[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ld-linux.so

On Sat, Jun 22, 2002 at 07:25:40PM +0200, Nick Name wrote:
> E' evidente che ld-linux esegue tutto quello che gli si chiede. Ma
> allora noexec e nosuid sono totalmente inutili? E io che credevo che

noexec si`, e` inutile nella maggior parte dei casi
nosuid e` utile invece

noexec e` inutile se un eventuale utente ha permessi di lettura
su un certo eseguibile. Non e` un problema della ld, e` solo una
questione di logica

rob:~$ cd tmp/
rob:~/tmp$ ls -l /usr/bin/id
-rwxr--r--    1 root     bin          9664 apr  5  2001  /usr/bin/id*
rob:~/tmp$ /usr/bin/id
bash: /usr/bin/id: Permission denied
rob:~/tmp$ cp /usr/bin/id my_id
rob:~/tmp$ ls -l
total 12
-rwxr--r--    1 rob      users        9664 giu 22 20:34 my_id*
rob:~/tmp$ ./my_id
uid=1000(rob) gid=100(users) groups=100(users),5(tty)

quindi? Se proprio non si vuole che un certo utente esegua un
dato file, togliere anche i permessi di lettura da questo.

-Roberto [che non capisce perche` montare un fs se non puo` eseguire
          ne leggere niente su di esso]


-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: