Re: Security hole. remote root access.
20 сентября 2012 г., 13:07 пользователь Artem Chuprina <ran@ran.pp.ru> написал:
> DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id
> DH> somehost интересно что произойдет? В чей known_hosts попадет
> DH> соотвествующая запись?
>
> В known_hosts - юзера, потому что sudo не меняет $HOME. Кстати, с
> ненулевыми шансами на то, что потом этому known_hosts придется еще
> говорить sudo chown перед попыткой добавить туда что-то еще. А вот на
> том конце, скорее всего, в рутовый authorized_keys, потому что юзера
> sudo как раз меняет, и туда оно пойдет как root.
Ну вот... :-(
Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла...
А оказываешься лохом! Тьфу! Стыдоба, да и только!
--
DamirX
Reply to: