suho (was Re: переменные окружения)
>> sudo вообще в том виде как она предлагается к применению в большинстве
>> поп-дистров (ubuntu/RH) - дыра
>>
>> на шелле пишется скрипт хватающий рута запросто так
> Можно поподробнее? Что-то тебя несет, ИМХО.
ну в ubuntu если поставить инсталлером и согласиться на то что у рута
пароля не будет то она дает юзеру право запускать через sudo все
прорграммы
я когда-то написал скриптик (сейчас уже врядли найду), года два этак
назад который просто смотрел за изменением даты доступа /var/log/auth и
когда там что-то менялось предпринимал попытку записать с помощью sudo в
/root текстушку.
запостил для обсуждения на ЛОР ну и потерли там как обычно невменяемые
модеры...
а скрипт работал на свежепоставленной убунту вообще неплохо.
идея простая либо по активности в логах авторизации либо тупо с каким-то
интервалом (более вычислябельно) скрипт тыркается на взять рута.
ну а после того как юзер что-то под sudo сделал то пять минут еще есть
на беспарольный доступ.
собственно не sudo плох а то как его пихают на замену su.
sudo нельзя su заменять.
то есть скажем локальная уязвимость у браузера на убунте где sudo
настроен на первого пользователя (а он как правило и единственный на
десктопных хостах) и далее стать рутом относительно без проблем.
я правда наверно год-полтора уже не слежу за sudo, но врядли в ее
принципах работы что-то сменили
может в тех попсовых дистрах кто и решал проблему
а так
user ALL=(ALL) ALL
насколько помню ставилось... хотя сейчас формат конфига уж не помню
нифига.
> ЗЫ, а чего ты re отрезаешь от сабжекта?
а нафиг они нужны? старая рассылочная привычка
с тех времен когда они накапливались Re Re Re Re...
Reply to: