Re: Security hole. remote root access.

To: debian-russian@lists.debian.org
Subject: Re: Security hole. remote root access.
From: Damir Hakimov <damir.hakimov@gmail.com>
Date: Thu, 20 Sep 2012 13:19:59 +0400
Message-id: <[🔎] CABCbbCwAxo2_aTBjQ_jsvFQhCdg609vQRA_AZXEn2wvPN0hcZQ@mail.gmail.com>
In-reply-to: <[🔎] 87haqtcbbf.fsf@wizzle.ran.pp.ru>
References: <[🔎] CABCbbCyfm7oZSmSTBuqpMM=khtnW-m2J4sNYHgJ=-+14wird+w@mail.gmail.com> <[🔎] 20120919180059.GE5812@belkar.wrar.name> <[🔎] CABCbbCxcoP4FqZNdhS_8LytJL3zeQQgg07z59_i1bD8i7jcpYA@mail.gmail.com> <[🔎] 87pq5hcf40.fsf@wizzle.ran.pp.ru> <[🔎] CABCbbCysq5FyfAXkgTU0pOvOJfioUXd-m2a1Dq622uKiNBfDow@mail.gmail.com> <[🔎] 87haqtcbbf.fsf@wizzle.ran.pp.ru>

20 сентября 2012 г., 13:07 пользователь Artem Chuprina <ran@ran.pp.ru> написал:
>  DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id
>  DH> somehost интересно что произойдет? В чей known_hosts попадет
>  DH> соотвествующая запись?
>
> В known_hosts - юзера, потому что sudo не меняет $HOME.  Кстати, с
> ненулевыми шансами на то, что потом этому known_hosts придется еще
> говорить sudo chown перед попыткой добавить туда что-то еще.  А вот на
> том конце, скорее всего, в рутовый authorized_keys, потому что юзера
> sudo как раз меняет, и туда оно пойдет как root.

Ну вот...  :-(
Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла...
А оказываешься лохом! Тьфу! Стыдоба, да и только!

--
DamirX

Reply to:

Follow-Ups:
- Re: Security hole. remote root access.
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Security hole. remote root access.
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: NAT
Next by Date: Re: Security hole. remote root access.
Previous by thread: Re: Security hole. remote root access.
Next by thread: Re: Security hole. remote root access.
Index(es):
- Date
- Thread