Dnia 2004-11-22 21:29 użytkownik Marcin Owsiany napisał :
On Mon, Nov 22, 2004 at 04:13:33PM +0100, Mikołaj Menke wrote:Chodziło mi o to, żeby użytkownik mógł zmienić hasło, ale żeby przypadkiem nie dało się w związku z tym wyjść poza chroot w jakikolwiek sposób.W takim razie "gadanie" z czymkolwiek na zewnątrz (np. z kerberosem) też jest pewnym ryzykiem, bo to coś na zewnątrz będzie poza chrootem, i jest szansa, że uda się to coś namówić do zrobienia czegoś niemiłego na podobnej zasadzie, jak może się udać namówienie do tego /usr/bin/passwd
Tak przeczytałem jeszcze raz to co napisałem i doszedłem do wniosku, że tak czy siak przecież nie ma możliwości, żeby nie wyjść poza chroot - jeśli użytkownik chrootowany ma zmienić hasło zapisane w /etc/shadow, to musi wykonać jakąś operację poza chrootem. Na razie pozostanę przy zmianie haseł przez www, jeśli zaczną ludzie bardzo piszczeć to rozważę coś innego. ;-)
Pozdrawiam! -- http://www.miki.z.pl miki(AT)z.pl Gadu-gadu: 2128279 Mobile: +48607345846 IRC: `miki` Linux Registered User # 285966 "Put some excitement between your legs - ride a bike!"