Re: apagar el sistema como usuario normal

To: debian-user-spanish@lists.debian.org
Subject: Re: apagar el sistema como usuario normal
From: Iñaki <ibc2@euskalnet.net>
Date: Wed, 17 Jan 2007 21:22:30 +0100
Message-id: <[🔎] 200701172122.31021.ibc2@euskalnet.net>
In-reply-to: <[🔎] 45AE81F3.909@gmail.com>
References: <[🔎] 405503.14603.qm@web26108.mail.ukl.yahoo.com> <BAY118-DAV70314355962F1AD72AA91B9AB0@phx.gbl> <[🔎] 45AE81F3.909@gmail.com>

El Miércoles, 17 de Enero de 2007 21:07, Juan Martín Carril escribió:
> Yo probaría con:
>
> chmod u+s /sbin/shutdown

Si haces eso, cualquier usuario podrá apagar el sistema, y cualquier usuario 
es también www-data cuando ejecuta código PHP o el que sea vía Apache. Si en 
ese código PHP hay un bug que permite al atacante editar dicho código, podría 
escribir algo en plan:
  system("shutdown -h 0");
y el ordenador se apagaría automáticamente.

Y esto no sería sólo en Apache sino con cualquier otro servicio/usuario del 
sistema. ¿Por qué correr ese riesgo?

Creo que es infinitamente más seguro usar sudo, y permitir a un determinado 
usuario o grupo la ejecución con privilegios de un determinado(s) comandos 
solicitándole (o no) su propia contraseña de usuario.

Saludos.



-- 
Iñaki

Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

References:
- Re: apagar el sistema como usuario normal
  - From: <sciencisto-debian@yahoo.es>
- Re: apagar el sistema como usuario normal
  - From: Juan Martín Carril <juanmartincarril@gmail.com>

Prev by Date: Re: apagar el sistema como usuario normal
Next by Date: sacar trafico p2p por una tercera placa en un bridge
Previous by thread: Re: apagar el sistema como usuario normal
Next by thread: Re: apagar el sistema como usuario normal
Index(es):
- Date
- Thread