Re: saltarse las restricciones de la shell
On Thu, 6 Dec 2001, Hue-Bond wrote:
> Gunnar Wolf, mié20011205@11:32:39(-0600):
> >
> >puedes montar todos los sistemas de archivos
> >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
> >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
> >opcion noexec o, por lo menos, nosuid.
>
> Es una pena que noexec dé un falso sentido de seguridad:
>
> $ cd /tmp/
> $ mount|grep tmp
> /dev/hda1 on /tmp type ext2 (rw,noexec)
> /dev/hda2 on /var/tmp type ext2 (rw,noexec)
> $ cp /bin/date ./date-$$-$$
> $ ./date-602-602
> bash: ./date-602-602: Permiso denegado
> $ /lib/ld-linux.so.2 ./date-602-602
> jue dic 6 01:14:56 CET 2001
> $ _
Realmente interesante. De todas formas en una shell-restringida no
puede ejecutarse por las buenas /lib/ld-linux.so.2
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: