El Sat, Aug 14, 1999, budgy... > El vie, 13 ago 1999, Cosme Perea Cuevas escribió: > > O sea, mientras el usuario pueda mover los > > scripts/binarios a directorios con permisos de ejecución > > la seguridad en ese aspecto es ilusoria. > Que un usuario pueda o no pueda ejecutar un fichero en /tmp > no afecta para nada a la seguridad del sitema, es igual que > lo ejecute en /usr/bin que en /tmp que en su $HOME, la > opción que te interesa es "nosuid". Vale. Quiero aclarar(me) este punto. Para evitar ejecuciones "nosuid" desde scripts/binarios no-controlados, símplemente hay que evitar que alguien con privilegios `root' ponga los permisos correspondientes al fichero, ¿no? Por cierto, ¿Álguien tiene configurado `tripwire' para que le eche un vistazo? Saludos. -- Cosme ============================================================= -=-=- A través de Debian GNU/Linux -=-=- -=-=- Software Libre -=-=- http://www.linux.org/ S.O. Multi-[plataforma, tarea, usuario] http://www.gnu.org/ Free Software Foundation http://lucas.hispalinux.es/ Documentación en Castellano http://www.openresources.com/es/ Revista Open Resources http://www.es.linuxfocus.org/Castellano/ LinuxFocus =============================================================
Attachment:
pgpg_OvFxAPck.pgp
Description: PGP signature