[ LUGOS ] root in user
Boris Benko
boris.benko na telekom.si
Tor Mar 10 07:23:27 CET 1998
> > Imam en problem z root-om. Imam nek direktori in v njem 5 executable
> > file-ov. Ko sm logan kot user, brez tezav zazenem kateri koli fajl. Ko
> > pa
> > sm logan kot root pa za nekatere (4 od 5) file napise da ta komanda
> > sploh
> > ne obstaja, ceprav se nahajam v tem direktoriju. Probau sem ze tudi s
> > komando "/" vendarj je ucinek isti. Kaj bi to lahko bilo?
> >
> > lp, anze
>
> probaj z ./<ime>
Fora tega ./<komanda> je, da ce bi imel . v PATHu, bi ti lahko nekdo
podtaknil
kot rootu trojanskega konja. Recimo napisal bi skripto ls, ti bi kot root
prisel
tja, hotel bi videti listing, pa bi napisal ls -al. Pognala bi se
podtaknjena skripta,
ki bi recimo... pobrisala pol diska.
=b
--
============================================================================
Boris Benko, dipl.ing. | E-mail: Boris.Benko na telekom.si
Telekom Slovenije, PE Murska Sobota | B.Benko na s-gms.ms.edus.si
Senior Prog./Sys admin./Informatik | Boris.Benko na computer.org
Slu§ba za informatiko | Phone: +386 69 31 676
| ISDN: +386 69 14 632
============================================================================
Dodatne informacije o seznamu Starilist