Autor: A.Gorbiel (mkaleta_at_cyf-kr.edu.pl)
Data: Tue 28 Feb 1995 - 21:53:30 MET
Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: A tak na marginesie: dlaczego wlasciwie fingerd mialby musiec chodzic jako
: root? Pytam, bo u mnie chodzi jako nobody i ciekaw jestem, czy to bardzo wielki
: grzech... :-)
:
Sorry, ze taki lamer (i do tego dziennikarz) znow sie tu oddzywa.
SLS linux mial fingerd jako root. Kiedys z przerazeniem odkrylem,
ze wystarczy:
ln -s dowolny_plik_ktorego_nie_wolno_mi_czytac ~/.plan
by czytac np. cudza poczte.
To zdaje sie znany blad GNU finger. Jako nie-root nie dziala w ogole!
Ale ze znanymi bledami bywa tak, ze zawsze znajdzie sie administrator,
ktory o nim nie wie, zapomnial, nie mial czasu poprawic, etc.
Czlowiek jest najslabszym ogniwem w security.
: Szymon Sokol -- Network Manager
PS!!!
A czy rlogin -f root nie dzialalo jeszcze do niedawna w RISCowni?!
-- ,
Andrzej Gorbiel <A.Gorbiel_at_Ga-Wyb.Krakow.PL>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:56 MET DST