Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Wed 01 Mar 1995 - 12:33:28 MET
Jerzy Michal Pawlak (PAWLAK_at_zeubac.desy.de) wrote:
: >Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: >: A tak na marginesie: dlaczego wlasciwie fingerd mialby musiec chodzic jako
: >: root? Pytam, bo u mnie chodzi jako nobody i ciekaw jestem, czy to bardzo wielki
: >: grzech... :-)
: >:
: >Sorry, ze taki lamer (i do tego dziennikarz) znow sie tu oddzywa.
: >SLS linux mial fingerd jako root.
: Wlasnie... Osoby znajace mnie osobiscie wiedza, ze trudno mnie nazwac
: ekspertem od UNIX-a - Ale naiwnie wydawalo mi sie, ze jezeli fingerd ma byc
: w stanie zebrac informacje o innych uzytkownikach z dzialajacego systemu
: to musi albo sam byc uprzywilejowany, albo co najmniej wolac do tego jakies
: uprzywilejowane programy...
Zle Ci sie wydawalo. Zauwaz, ze 'finger' wywolany lokalnie w ogole nie korzysta
z posrednictwa fingerd - nie jest tez setuid root - a jednak podaje te same
informacje. One sa po prostu dostepne w plikach ktore maja dostep "world read"
(a czasami nawet "world rw" :-( ).
--
Szymon Sokol -- Network Manager
U U M M M M University of Mining and Metallurgy, Computer Center
U U MM MM MM MM ave. Mickiewicza 30, 30-059 Krakow, POLAND
U U M M M M M M M M TEL. +48 12 338100 EXT. 2885 FAX +48 12 338907
UUUU M M M M M M WWW page: http://www.uci.agh.edu.pl/~szymon/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:58 MET DST