El Sat, Aug 14, 1999,
budgy...
> El vie, 13 ago 1999, Cosme Perea Cuevas escribió:
> > O sea, mientras el usuario pueda mover los
> > scripts/binarios a directorios con permisos de ejecución
> > la seguridad en ese aspecto es ilusoria.
> Que un usuario pueda o no pueda ejecutar un fichero en /tmp
> no afecta para nada a la seguridad del sitema, es igual que
> lo ejecute en /usr/bin que en /tmp que en su $HOME, la
> opción que te interesa es "nosuid".
Vale. Quiero aclarar(me) este punto. Para evitar ejecuciones
"nosuid" desde scripts/binarios no-controlados, símplemente
hay que evitar que alguien con privilegios `root' ponga los
permisos correspondientes al fichero, ¿no?
Por cierto, ¿Álguien tiene configurado `tripwire' para que le
eche un vistazo?
Saludos.
--
Cosme
=============================================================
-=-=- A través de Debian GNU/Linux -=-=-
-=-=- Software Libre -=-=-
http://www.linux.org/ S.O. Multi-[plataforma, tarea, usuario]
http://www.gnu.org/ Free Software Foundation
http://lucas.hispalinux.es/ Documentación en Castellano
http://www.openresources.com/es/ Revista Open Resources
http://www.es.linuxfocus.org/Castellano/ LinuxFocus
=============================================================
Attachment:
pgpg_OvFxAPck.pgp
Description: PGP signature