Re: переменные окружения

To: debian-russian@lists.debian.org
Subject: Re: переменные окружения
From: "Artem Chuprina" <ran@ran.pp.ru>
Date: Mon, 18 Jun 2007 02:58:57 +0400
Message-id: <[🔎] 13ef15de0706171558v79d3542ctdf6d0dacfbffebad@mail.gmail.com>
In-reply-to: <[🔎] 20070617211550.GF16799@avanto.mpei.ac.ru>
References: <[🔎] Pine.LNX.4.64.0706171803280.6092@jura104.dyndns.cern.ch> <[🔎] 87r6oa5vun.fsf@vertex.dottedmag.net> <[🔎] 13ef15de0706171111w76aaf79exdff37e09ceb45d8a@mail.gmail.com> <[🔎] 87bqfe5ty5.fsf@vertex.dottedmag.net> <[🔎] 13ef15de0706171122g960aceegdd4f111ac1af9dba@mail.gmail.com> <[🔎] 20070617182746.GA16799@avanto.mpei.ac.ru> <[🔎] 13ef15de0706171202i5dc84eaet157e28b1e6bcf3d@mail.gmail.com> <[🔎] 20070617191931.GD16799@avanto.mpei.ac.ru> <[🔎] 877iq25qgs.fsf@vertex.dottedmag.net> <[🔎] 20070617211550.GF16799@avanto.mpei.ac.ru>

18.06.07, Dmitry E. Oboukhov<dimka@avanto.org> написал(а):


DEO>> sudo вообще в том виде как она предлагается к применению в большинстве
DEO>> поп-дистров (ubuntu/RH) - дыра

DEO>> на шелле пишется скрипт хватающий рута запросто так

> URL? CVE? Описание?
в sudorc пишешь
username   ALL=(ALL) ALL

потом в одном терминале набираешь sudo ls
вводишь пароль
а в другом терминале набираешь sudo ls уже без пароля

дальше объяснять не надо вроде?

скрипт должен либо периодически тыркаться со своей командой sudo rm -fr
/

либо смотреть активность в логах авторизации (доступ к самим логам не
нужен достаточно время смотреть)
и опять же тыркаться

отлично работает


Эээ...  Ты точно уверен, что понимаешь, как работает sudo?  Ты от
имени именно этого пользователя уже сумел влезть, но еще не знаешь его
пароль?

Reply to:

Follow-Ups:
- переменные окружения
  - From: "Dmitry E. Oboukhov" <avanto@mpei.ac.ru>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <avanto@mpei.ac.ru>

References:
- Re: Re: Re: переменные окружения
  - From: yuri.nefedov@gmail.com
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: переменные окружения
Next by Date: Re: помогите с настройкой apache
Previous by thread: переменные окружения
Next by thread: переменные окружения
Index(es):
- Date
- Thread