Re: [Debian]:SysRq-Ke (was: can't fork)

To: Debian-User ML <debian-user-de@jfl.de>
Subject: Re: [Debian]:SysRq-Ke (was: can't fork)
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Sun, 3 Oct 1999 17:55:37 +0200
Message-id: <[🔎] 19991003175536.D1293@rincewind.informatik.uni-hamburg.de>
Mail-followup-to: Debian-User ML <debian-user-de@jfl.de>
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <[🔎] 19991002234824.A16063@stud.uni-hannover.de>; from Ingo Saitz on Sat, Oct 02, 1999 at 11:48:25PM +0200
References: <19990929203731.B515@erde.ndh.net> <37F292A5.2B2B10@t-online.de> <19990930142652.P904@erde.ndh.net> <37F38ABF.C1BC83AE@t-online.de> <[🔎] 19991001172103.E267@erde.ndh.net> <[🔎] 19991001233416.B17768@stud.uni-hannover.de> <[🔎] 19991002151509.A2782@rincewind.informatik.uni-hamburg.de> <[🔎] 19991002234824.A16063@stud.uni-hannover.de>

On Sat, Oct 02, 1999 at 11:48:25PM +0200, Ingo Saitz wrote:
> MoiN
> 
> On Sat, Oct 02, 1999 at 03:15:10PM +0200, Marko Schulz wrote:
> > > > Was mir noch auffiel,.....das kann ja jeder user machen:-/
> > > 
> > > Deswegen sollte man das auch nur zuhause installieren:) Stell Dir mal
> > > vor, root ist auf mehreren Konsolen eingeloggt, macht ein lockvc und
>                       ^^^^^^^^
> > > geht Kaffe trinken in dem Vertrauen, das lockvc das wechseln der
> > > Konsolen verhindert. User kommt an, <ALT><S-Abf>k...
> > 
> > Na, ja. Damit werden _alle_ Prozesse gekillt, was unschön ist, aber
>                         ^^^^
> > noch keine Rootshell liefert.
> 
> Du hast mein Szenario nicht vollständig durchgelesen. SysRq-Kill kill
> alle Prozesse auf _einer_ Konsole. Es kommt allerdings ebensohäufig vor,
> daß man auf _mehreren_ Konsolen eingeloggt ist (man kann mit <ALT><Fn>
> sehr bequem wechseln). Man kann so schon eine Root-Shell bekommen, wenn
> mehr als eine vorhanden war. Es ist zwar keine 100%ige Sicherheit, aber
> die Wahrscheinlichkeit ist meiner Ansicht nach recht hoch.

Ich dachte lockvc lockt nur eine virtuelle Konsole, nicht alle. So
sehe ich lockvc als potentielles Sicherheitsproblem. Ich würde nur
jede Konsole einzeln mit vlock (ohne -a) oder per screen locken.

-- 
marko schulz

            "HipHop braucht kein' Mensch, aber Mensch braucht HipHop"
                                                      Fünf Sterne Deluxe
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     716

Reply to:

References:
- Re: [Debian]:can't fork
  - From: Clemens Wohld <c.wohld@ndh.net>
- [Debian]:Re: can't fork
  - From: Ingo Saitz <Ingo.Saitz@stud.uni-hannover.de>
- [Debian]:SysRq-Ke (was: can't fork)
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>
- [Debian]:Re: SysRq-Ke (was: can't fork)
  - From: Ingo Saitz <Ingo.Saitz@stud.uni-hannover.de>

Prev by Date: [Debian]:Re: Sendmail braucht seeehr lange um zu starten.
Next by Date: Re: [Debian]:PerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerlPerl
Previous by thread: [Debian]:Re: SysRq-Ke (was: can't fork)
Next by thread: [Debian]:Re: fsckroutine nach Absturz fehlerhaft?
Index(es):
- Date
- Thread