* Re: [Comm] su source
@ 2004-08-30 21:52 ` Sergey Kuznetsov
2004-09-02 8:25 ` Drool
0 siblings, 1 reply; 67+ messages in thread
From: Sergey Kuznetsov @ 2004-08-30 21:52 UTC (permalink / raw)
To: community
On Mon, 30 Aug 2004 20:41:50 +0400
"Макс" <arteev@protei.ru> wrote:
> У меня такой вопрос - как программно реализовать авторизацию, если я
> не root, т.е. объяснить, как работает программ su.
man su читали? Там даже по-русски все.
Сергей
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-08-30 21:52 ` [Comm] su source Sergey Kuznetsov
@ 2004-09-02 8:25 ` Drool
2004-09-02 9:10 ` Макс
0 siblings, 1 reply; 67+ messages in thread
From: Drool @ 2004-09-02 8:25 UTC (permalink / raw)
To: community
On Tue, 31 Aug 2004 01:52:57 +0400
Sergey Kuznetsov <yozhik@atom.ru> wrote:
> On Mon, 30 Aug 2004 20:41:50 +0400
> "Макс" <arteev@protei.ru> wrote:
>
> > У меня такой вопрос - как программно реализовать авторизацию, если я
> > не root, т.е. объяснить, как работает программ su.
>
> man su читали? Там даже по-русски все.
>
> Сергей
$ su + ENTER - попросит ввести пароль рута и консоль + запущенные в ней
команды работают от него уже.
$ su username - переключение консоли под конкретного пользователя...
См. также sudo и xsu
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-09-02 9:10 ` Макс
@ 2004-09-02 9:06 ` Drool
2004-09-02 9:39 ` Artem K. Jouravsky
1 sibling, 0 replies; 67+ messages in thread
From: Drool @ 2004-09-02 9:06 UTC (permalink / raw)
To: community
> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи
> разобраться, как ПРОГРАММО реализовать повышении привилегий, т.е.
> допустим, что у меня есть программка, она при запуске запрашивает
> пароль root'a, и если пароль верный меняет свой uid на 0.
>
ОК. А разве я просто так упомянул Вам о sudo и xsu? Напишите текстовый
файлик, в котором через sudo запускается необходимая програмулина и
сделайте его исполняемым... А я лично использую xsu - с одной стороны
приходится ее запускать каждый раз, с другой - нет необходимости писать
под различные программы запускающие бантики... :-)
Геннадий
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] su source
2004-09-02 8:25 ` Drool
@ 2004-09-02 9:10 ` Макс
2004-09-02 9:06 ` Drool
2004-09-02 9:39 ` Artem K. Jouravsky
0 siblings, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-02 9:10 UTC (permalink / raw)
To: community
Все конечно хорошо, но я знаю, как работает su. Я прошу помощи разобраться,
как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
есть программка, она при запуске запрашивает пароль root'a, и если пароль
верный меняет свой uid на 0.
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Drool
Sent: Thursday, September 02, 2004 12:26 PM
To: community@altlinux.ru
Subject: Re: [Comm] su source
On Tue, 31 Aug 2004 01:52:57 +0400
Sergey Kuznetsov <yozhik@atom.ru> wrote:
> On Mon, 30 Aug 2004 20:41:50 +0400
> "Макс" <arteev@protei.ru> wrote:
>
> > У меня такой вопрос - как программно реализовать авторизацию, если я
> > не root, т.е. объяснить, как работает программ su.
>
> man su читали? Там даже по-русски все.
>
> Сергей
$ su + ENTER - попросит ввести пароль рута и консоль + запущенные в
ней
команды работают от него уже.
$ su username - переключение консоли под конкретного пользователя...
См. также sudo и xsu
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-09-02 9:10 ` Макс
2004-09-02 9:06 ` Drool
@ 2004-09-02 9:39 ` Artem K. Jouravsky
2004-09-02 9:46 ` Макс
2004-09-02 11:38 ` Andrey Rahmatullin
1 sibling, 2 replies; 67+ messages in thread
From: Artem K. Jouravsky @ 2004-09-02 9:39 UTC (permalink / raw)
To: community
On Thu, Sep 02, 2004 at 01:10:30PM +0400, Макс wrote:
>
> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи разобраться,
> как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
> есть программка, она при запуске запрашивает пароль root'a, и если пароль
> верный меняет свой uid на 0.
Для какого языка-то? C или что-то интерпретируемое?
Для С -- setuid(2), seteuid(2).
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Equal bytes for women.
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] su source
2004-09-02 9:39 ` Artem K. Jouravsky
@ 2004-09-02 9:46 ` Макс
2004-09-02 10:15 ` [Comm] " Michael Shigorin
2004-09-02 10:40 ` [Comm] " Alexey Novikov
2004-09-02 11:38 ` Andrey Rahmatullin
1 sibling, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-02 9:46 UTC (permalink / raw)
To: community
Да для C/C++, но проблема в том, что если вызывать функции setuid или
seteuid и ты не рут то они не сменять идентификатор!!!! Вот в этом мой и
вопрос можно ли как нить заргить процесс в ядре, что он типа крутой и всё
может =).
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Artem K. Jouravsky
Sent: Thursday, September 02, 2004 1:40 PM
To: community@altlinux.ru
Subject: Re: [Comm] su source
On Thu, Sep 02, 2004 at 01:10:30PM +0400, Макс wrote:
>
> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи
разобраться,
> как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
> есть программка, она при запуске запрашивает пароль root'a, и если пароль
> верный меняет свой uid на 0.
Для какого языка-то? C или что-то интерпретируемое?
Для С -- setuid(2), seteuid(2).
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Equal bytes for women.
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: su source
2004-09-02 9:46 ` Макс
@ 2004-09-02 10:15 ` Michael Shigorin
2004-09-02 10:50 ` Макс
2004-09-02 10:40 ` [Comm] " Alexey Novikov
1 sibling, 1 reply; 67+ messages in thread
From: Michael Shigorin @ 2004-09-02 10:15 UTC (permalink / raw)
To: community
On Thu, Sep 02, 2004 at 01:46:04PM +0400, Макс wrote:
> Да для C/C++, но проблема в том, что если вызывать функции
> setuid или seteuid и ты не рут то они не сменять
> идентификатор!!!! Вот в этом мой и вопрос можно ли как нить
> заргить процесс в ядре, что он типа крутой и всё может =).
Внимательно посмотрите на права на /bin/su.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] su source
2004-09-02 9:46 ` Макс
2004-09-02 10:15 ` [Comm] " Michael Shigorin
@ 2004-09-02 10:40 ` Alexey Novikov
1 sibling, 0 replies; 67+ messages in thread
From: Alexey Novikov @ 2004-09-02 10:40 UTC (permalink / raw)
To: community
>Да для C/C++, но проблема в том, что если вызывать функции setuid или
>seteuid и ты не рут то они не сменять идентификатор!!!! Вот в этом мой и
>вопрос можно ли как нить заргить процесс в ядре, что он типа крутой и всё
>может =).
Да кто же Вам мешает из своей проги дернуть su?
Через su запустите свою программу(можно ту же самую).
Если это будет одна и та же, то в начале проверить uid
и действовать по обстановке. На C/C++ это сделать
проще простого.
--
С уважением,
Алексей Новиков
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 10:15 ` [Comm] " Michael Shigorin
@ 2004-09-02 10:50 ` Макс
2004-09-02 10:53 ` Ivan Fedorov
` (4 more replies)
0 siblings, 5 replies; 67+ messages in thread
From: Макс @ 2004-09-02 10:50 UTC (permalink / raw)
To: community
Я знаю, что у него стоит s bit, но если его нет, что делать?
Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
привилегии, если нет s-bit, и не использующую su и т.п. программы
Спасибо.
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Thursday, September 02, 2004 2:15 PM
To: community@altlinux.ru
Subject: [Comm] Re: su source
On Thu, Sep 02, 2004 at 01:46:04PM +0400, Макс wrote:
> Да для C/C++, но проблема в том, что если вызывать функции
> setuid или seteuid и ты не рут то они не сменять
> идентификатор!!!! Вот в этом мой и вопрос можно ли как нить
> заргить процесс в ядре, что он типа крутой и всё может =).
Внимательно посмотрите на права на /bin/su.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 10:50 ` Макс
@ 2004-09-02 10:53 ` Ivan Fedorov
2004-09-02 11:01 ` Макс
2004-09-02 11:00 ` Alexey I. Froloff
` (3 subsequent siblings)
4 siblings, 1 reply; 67+ messages in thread
From: Ivan Fedorov @ 2004-09-02 10:53 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 675 bytes --]
Макс пишет:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы
По моему это называется эксплоит!..
PS: А может вам поюзать pam...
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 10:50 ` Макс
2004-09-02 10:53 ` Ivan Fedorov
@ 2004-09-02 11:00 ` Alexey I. Froloff
2004-09-02 11:04 ` Макс
2004-09-02 12:02 ` Michael Shigorin
` (2 subsequent siblings)
4 siblings, 1 reply; 67+ messages in thread
From: Alexey I. Froloff @ 2004-09-02 11:00 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 371 bytes --]
* Макс <arteev@> [040902 14:51]:
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Макс, Вы ХАККИР?
--
Regards, Sir Raorn.
-------------------
> Однако редхат и мандрак собирает в своих пакетах la. А альт - нет.
Вы сейчас сказали неправду.
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 10:53 ` Ivan Fedorov
@ 2004-09-02 11:01 ` Макс
0 siblings, 0 replies; 67+ messages in thread
From: Макс @ 2004-09-02 11:01 UTC (permalink / raw)
To: community
Это не эксплоит, смысл эксплоита это что, то, что если я не знаю не чего
(точнее пароля рута), я ИМЕЮ =)) рутовую консоль, здесь же немного
по-другому, я знаю пароль, одно только сходно мы все хотим поиметь =)
рутовую консоль.
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Ivan Fedorov
Sent: Thursday, September 02, 2004 2:53 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source
Макс пишет:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог
что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то
я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу,
поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы
По моему это называется эксплоит!..
PS: А может вам поюзать pam...
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 11:00 ` Alexey I. Froloff
@ 2004-09-02 11:04 ` Макс
0 siblings, 0 replies; 67+ messages in thread
From: Макс @ 2004-09-02 11:04 UTC (permalink / raw)
To: community
НЕТ, я ЛАММИР. Я много чего не знаю и хочу разузнать.
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Alexey I. Froloff
Sent: Thursday, September 02, 2004 3:00 PM
To: ALT Linux Community
Subject: Re: [Comm] Re: su source
* Макс <arteev@> [040902 14:51]:
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Макс, Вы ХАККИР?
--
Regards, Sir Raorn.
-------------------
> Однако редхат и мандрак собирает в своих пакетах la. А альт - нет.
Вы сейчас сказали неправду.
-- ldv in devel@
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-09-02 9:39 ` Artem K. Jouravsky
2004-09-02 9:46 ` Макс
@ 2004-09-02 11:38 ` Andrey Rahmatullin
1 sibling, 0 replies; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-02 11:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 737 bytes --]
On Thu, Sep 02, 2004 at 01:39:58PM +0400, Artem K. Jouravsky wrote:
>Для какого языка-то? C или что-то интерпретируемое?
>Для С -- setuid(2), seteuid(2).
Что, любая прога может взять себе рута? Интересно...
ОШИБКИ
EPERM Пользователь не является суперпользователем, а uid не совпадает
с фактическим или сохраненным идентификатором владельца текущего
процесса.
Получается, все же не может ;)
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
> Я понял, что Вы понимаете необходимость glibc-2.3. Это уже хорошо.
> Осталось понять, когда буду практические выводы из этого понимания :-)
- Когда будет glibc-2.3.x в Сизифе?
- Как только будет готов.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: su source
2004-09-02 10:50 ` Макс
2004-09-02 10:53 ` Ivan Fedorov
2004-09-02 11:00 ` Alexey I. Froloff
@ 2004-09-02 12:02 ` Michael Shigorin
2004-09-02 12:05 ` Макс
2004-09-02 12:23 ` Yura Kalinichenko
2004-09-03 10:22 ` Re[2]: " php-coder
4 siblings, 1 reply; 67+ messages in thread
From: Michael Shigorin @ 2004-09-02 12:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 827 bytes --]
On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> пишет в лог что такой - то чел зарегелся тогда-то, но я не
> хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
^^^ кто именно "все"? (hint)
> этому если я сежу под простым юзером, то я не смогу выставить s
> bit, чтоб не использовать su и т.п. вещи (которые уже имеют s
> bit), и становлюсь админом, конечно это тупой пример, но все
> таки!
Вы -- администратор этой системы?
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Сперва ответьте на предыдущий вопрос.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 12:02 ` Michael Shigorin
@ 2004-09-02 12:05 ` Макс
2004-09-02 12:39 ` Nick S. Grechukh
2004-09-02 13:18 ` Michael Shigorin
0 siblings, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-02 12:05 UTC (permalink / raw)
To: community
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Thursday, September 02, 2004 4:03 PM
To: community@altlinux.ru
Subject: [Comm] Re: su source
On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> пишет в лог что такой - то чел зарегелся тогда-то, но я не
> хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
>>>>>>> ^^^ кто именно "все"? (hint)
Ответ : админы !!!!!
> этому если я сежу под простым юзером, то я не смогу выставить s
> bit, чтоб не использовать su и т.п. вещи (которые уже имеют s
> bit), и становлюсь админом, конечно это тупой пример, но все
> таки!
>>>>>>>>> Вы -- администратор этой системы?
Нет. Я простой юзер
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Сперва ответьте на предыдущий вопрос.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 10:50 ` Макс
` (2 preceding siblings ...)
2004-09-02 12:02 ` Michael Shigorin
@ 2004-09-02 12:23 ` Yura Kalinichenko
2004-09-03 10:22 ` Re[2]: " php-coder
4 siblings, 0 replies; 67+ messages in thread
From: Yura Kalinichenko @ 2004-09-02 12:23 UTC (permalink / raw)
To: AltLinux Community Maillist
В Чтв, 02.09.2004, в 13:50, Макс написал:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы
Если не найдете дыры в системе - то никак.
--
Yura Kalinichenko
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 12:05 ` Макс
@ 2004-09-02 12:39 ` Nick S. Grechukh
2004-09-02 12:43 ` Макс
2004-09-02 12:52 ` mercenary
2004-09-02 13:18 ` Michael Shigorin
1 sibling, 2 replies; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-02 12:39 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 690 bytes --]
В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
^^^^^^^^^^^^ откуда?....
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> >
> >>>>>>> ^^^ кто именно "все"? (hint)
>
> Ответ : админы !!!!!
свободен.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
В принципе можно сделать все. На практике интересно то, что уже
есть.
-- mike in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 12:39 ` Nick S. Grechukh
@ 2004-09-02 12:43 ` Макс
2004-09-03 10:13 ` Nick S. Grechukh
2004-09-02 12:52 ` mercenary
1 sibling, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-02 12:43 UTC (permalink / raw)
To: community
В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
>>>>>>>>>>>>>>>>>>>>> ^^^^^^^^^^^^ откуда?....
Ответ: админ подсказал
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> >
> >>>>>>> ^^^ кто именно "все"? (hint)
>
> Ответ: админы !!!!!
>>>>>>>>>>>>>>>>>>> свободен.
^^^^^^^^ и что это значит
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
В принципе можно сделать все. На практике интересно то, что уже
есть.
-- mike in devel@
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 12:39 ` Nick S. Grechukh
2004-09-02 12:43 ` Макс
@ 2004-09-02 12:52 ` mercenary
2004-09-02 13:08 ` Макс
2004-09-02 13:19 ` [Comm] " Michael Shigorin
1 sibling, 2 replies; 67+ messages in thread
From: mercenary @ 2004-09-02 12:52 UTC (permalink / raw)
To: community
Приветствую уважаемое сообщество.
> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> ^^^^^^^^^^^^ откуда?....
> > > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> > >
> > >>>>>>> ^^^ кто именно "все"? (hint)
> >
> > Ответ : админы !!!!!
> свободен.
А интересно, arteev@protei.ru -- это служебное "мыло" или личное? Может стоит
предложить их админам сменить пароль и дать ссылочку на это обсуждение? По
человечески это будет?
--
С уважением, Дмитрий Ковалёв.
ICQ UIN: 40912331 Jabber: mercenary@jabber.linux.it
Gentoo Base System version 1.5.3
Linux 2.6.8-gentoo-r3 i686 Intel(R) Celeron(TM) CPU 1200MHz
GenuineIntel GNU/Linux
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 12:52 ` mercenary
@ 2004-09-02 13:08 ` Макс
2004-09-02 13:11 ` Alexey Voinov
2004-09-02 13:19 ` [Comm] " Michael Shigorin
1 sibling, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-02 13:08 UTC (permalink / raw)
To: community
> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> ^^^^^^^^^^^^ откуда?....
> > > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> > >
> > >>>>>>> ^^^ кто именно "все"? (hint)
> >
> > Ответ : админы !!!!!
> свободен.
>>>>>>>> А интересно, arteev@protei.ru -- это служебное "мыло" или личное?
>>>>>>>>Может стоит
>>>>>>>>предложить их админам сменить пароль и дать ссылочку на это
>>>>>>>>обсуждение? По человечески это будет?
arteev@protei.ru - это моя почта, кстати, можете посетить наш сайт
www.protei.ru.
А вообще здесь же все профессионалы в своих областях, вы, что думаете, что я
хочу поиметь кого нить? Я просто придумал такой пример, потому что каждый
начинает меня спрашивать:
А откуда знаешь пароль, а где ты живешь, а какой сервер, а зачем тебе это, а
что su и т.п. программы не подходят, а кто твоя мама, а где она работает и в
таком духе!!!! =)))))))))))))))
Здесь, точнее, с этим вопросом, получилось как с испорченным телефоном =)).
Дорогое сообщество, умные люди, а особенно я хочу обратиться к программистам
ALTLinux - team
Можно ли программно установить uid процесса = 0, если приложение запущено
без флажка set user ID on execution, от простого пользователя, и без помощи
программ типа su, sudo и т.п. приложений?????
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 13:08 ` Макс
@ 2004-09-02 13:11 ` Alexey Voinov
2004-09-02 13:46 ` Макс
0 siblings, 1 reply; 67+ messages in thread
From: Alexey Voinov @ 2004-09-02 13:11 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 585 bytes --]
Макс wrote
> Дорогое сообщество, умные люди, а особенно я хочу обратиться к программистам
> ALTLinux - team
> Можно ли программно установить uid процесса = 0, если приложение запущено
> без флажка set user ID on execution, от простого пользователя, и без помощи
> программ типа su, sudo и т.п. приложений?????
Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
выпустим security update.
--
Best Regards! | "Sometimes you're the windshield
Alexey Voinov | Sometimes you're the bug..."
|
voins@voins.program.ru
voins@altlinux.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: su source
2004-09-02 12:05 ` Макс
2004-09-02 12:39 ` Nick S. Grechukh
@ 2004-09-02 13:18 ` Michael Shigorin
1 sibling, 0 replies; 67+ messages in thread
From: Michael Shigorin @ 2004-09-02 13:18 UTC (permalink / raw)
To: community
On Thu, Sep 02, 2004 at 04:05:18PM +0400, Макс wrote:
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> >>>>>>> ^^^ кто именно "все"? (hint)
> Ответ : админы !!!!!
Значит, Вы хотите совета по _нарушению_ правил пользования
системой.
> > этому если я сежу под простым юзером, то я не смогу выставить
> > s bit, чтоб не использовать su и т.п. вещи (которые уже имеют
> > s bit), и становлюсь админом, конечно это тупой пример, но
> > все таки!
> >>>>>>>>> Вы -- администратор этой системы?
> Нет. Я простой юзер
Значит, предупредите администратора(-ов), что root password утек.
Это честнее и лучше, чем нести ответственность (вплоть до
увольнения во многих случаях) за свое кулхацкерство.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: su source
2004-09-02 12:52 ` mercenary
2004-09-02 13:08 ` Макс
@ 2004-09-02 13:19 ` Michael Shigorin
2004-09-03 10:05 ` Nick S. Grechukh
1 sibling, 1 reply; 67+ messages in thread
From: Michael Shigorin @ 2004-09-02 13:19 UTC (permalink / raw)
To: community
On Thu, Sep 02, 2004 at 03:52:53PM +0300, mercenary@mail.ru wrote:
> А интересно, arteev@protei.ru -- это служебное "мыло" или
> личное? Может стоит предложить их админам сменить пароль и дать
> ссылочку на это обсуждение? По человечески это будет?
Это называется "стукачество". Отношение же к нему -- дело
личное.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 13:11 ` Alexey Voinov
@ 2004-09-02 13:46 ` Макс
2004-09-02 14:04 ` Michael Shigorin
2004-09-02 21:26 ` Dmitry V. Levin
0 siblings, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-02 13:46 UTC (permalink / raw)
To: community
Макс wrote
> Дорогое сообщество, умные люди, а особенно я хочу обратиться к
программистам
> ALTLinux - team
> Можно ли программно установить uid процесса = 0, если приложение запущено
> без флажка set user ID on execution, от простого пользователя, и без
помощи
> программ типа su, sudo и т.п. приложений?????
>>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
>>>>>> выпустим security update.
Я этой программки не надо будет выпускать всякие update'ты ведя я не
эксплоит пишу! Я же буду знать рутовый пароль!
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: su source
2004-09-02 13:46 ` Макс
@ 2004-09-02 14:04 ` Michael Shigorin
2004-09-02 21:26 ` Dmitry V. Levin
1 sibling, 0 replies; 67+ messages in thread
From: Michael Shigorin @ 2004-09-02 14:04 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 245 bytes --]
On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> я не эксплоит пишу! Я же буду знать рутовый пароль!
Для этого существует /bin/su.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 13:46 ` Макс
2004-09-02 14:04 ` Michael Shigorin
@ 2004-09-02 21:26 ` Dmitry V. Levin
2004-09-03 8:55 ` Макс
2004-09-05 2:51 ` [Comm] " Alexey Borovskoy
1 sibling, 2 replies; 67+ messages in thread
From: Dmitry V. Levin @ 2004-09-02 21:26 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 905 bytes --]
On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
>
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
>
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!
Дело в том, что (в ALT Linux) непривилегированный процесс без помощи
привилегированных процессов или уязвимости в операционной системе не может
проверить, является ли данный пароль действительным паролем какого-либо
пользователя, тем более паролем root.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-02 21:26 ` Dmitry V. Levin
@ 2004-09-03 8:55 ` Макс
2004-09-03 10:01 ` Andrey Rahmatullin
` (2 more replies)
2004-09-05 2:51 ` [Comm] " Alexey Borovskoy
1 sibling, 3 replies; 67+ messages in thread
From: Макс @ 2004-09-03 8:55 UTC (permalink / raw)
To: community
On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение
запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
>
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
>
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!
>>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
>>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
>>>>>>>>>>> системе не может проверить, является ли данный пароль
>>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
>>>>>>>>>>> паролем root.
Может!!!!!!
--
ldv
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 8:55 ` Макс
@ 2004-09-03 10:01 ` Andrey Rahmatullin
2004-09-03 11:04 ` Макс
2004-09-03 10:01 ` Dmitry V. Levin
2004-09-03 11:47 ` [Comm] [JT] " Michael Shigorin
2 siblings, 1 reply; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-03 10:01 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 333 bytes --]
On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
>Может!!!!!!
Расскажете?
--
WBR, wRAR (ALT Linux Team)
...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в
действии?
Нагрузка на наш FTP сервер приличная... через недельку уже можно будет
сказать что-то отрицательное ;-)
-- rider in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 8:55 ` Макс
2004-09-03 10:01 ` Andrey Rahmatullin
@ 2004-09-03 10:01 ` Dmitry V. Levin
2004-09-03 11:47 ` [Comm] [JT] " Michael Shigorin
2 siblings, 0 replies; 67+ messages in thread
From: Dmitry V. Levin @ 2004-09-03 10:01 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1145 bytes --]
On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> > Макс wrote
> > > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> > программистам
> > > ALTLinux - team
> > > Можно ли программно установить uid процесса = 0, если приложение
> запущено
> > > без флажка set user ID on execution, от простого пользователя, и без
> > помощи
> > > программ типа su, sudo и т.п. приложений?????
> >
> > >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> > >>>>>> выпустим security update.
> >
> > Я этой программки не надо будет выпускать всякие update'ты ведя я не
> > эксплоит пишу! Я же буду знать рутовый пароль!
>
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
>
> Может!!!!!!
Напишите об этом по адресу security at altlinux dot org.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 13:19 ` [Comm] " Michael Shigorin
@ 2004-09-03 10:05 ` Nick S. Grechukh
0 siblings, 0 replies; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 10:05 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 813 bytes --]
В сообщении от Четверг 02 Сентябрь 2004 16:19 Michael Shigorin написал(a):
> On Thu, Sep 02, 2004 at 03:52:53PM +0300, mercenary@mail.ru wrote:
> > А интересно, arteev@protei.ru -- это служебное "мыло" или
> > личное? Может стоит предложить их админам сменить пароль и дать
> > ссылочку на это обсуждение? По человечески это будет?
>
> Это называется "стукачество". Отношение же к нему -- дело
> личное.
ссылка на www.protei.ru уже стоит. скоро этот тред будет проиндексирован
гуглом, а потом либо с lists.altlinux.ru кто-то зайдет на сайт, либо
вебмастер захочет поискать рефералов.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Грамотное и безопасное программирование как-то плохо сочетается
с C/C++.
-- vsl in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 12:43 ` Макс
@ 2004-09-03 10:13 ` Nick S. Grechukh
2004-09-03 14:19 ` Vitaly Lipatov
0 siblings, 1 reply; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 10:13 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1034 bytes --]
В сообщении от Четверг 02 Сентябрь 2004 15:43 Макс написал(a):
> В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> > On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> > >
> >>>>>>>>>>>>>>>>>>>>> ^^^^^^^^^^^^ откуда?....
>
> Ответ: админ подсказал
а почему тогда не устраивает след от su в логе?....
(размышляя) наверное, сделав su -, можно потом почистить лог. но если syslog
бросает на другую машину, то это 100% палево.
еще можно подчистить bash history (смотря для чего использовать, конечно)
p.s. /me все пыталсвя представить, зачем я мог бы дать своим юзерам (или даже
второму админу) пароль рута - ведь существует sudo. а потом вспомнил: хотя бы
synaptic (на домашней машине к примеру) :-(
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
[...] я его [адрес] узнаю только в момент понтажа стенда - в понедельник.
-- cornet in community@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm] Re: su source
2004-09-02 10:50 ` Макс
` (3 preceding siblings ...)
2004-09-02 12:23 ` Yura Kalinichenko
@ 2004-09-03 10:22 ` php-coder
2004-09-03 10:34 ` Макс
4 siblings, 1 reply; 67+ messages in thread
From: php-coder @ 2004-09-03 10:22 UTC (permalink / raw)
To: "Макс"
0000100101011110100100101::02.09.2004::0110001001001000100111100100010
Здравствуйте, Макс!
Отвечаю на Ваше письмо:
М> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
М> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
М> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
М> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
М> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
ГЫЫЫЫ))))) По вашему примеру кажеться будто бы вы машину ломанули
чужую и теперь боитесь, что вас засекут если вы su сделаете :)) Но
при этом знание пароля рута не дает вам покоя: вы хотите сделать
что-нибудь интересное под рутом, но не можете - потому что это
типа как укусить себя за локоть :)))) ГЫЫЫЫыыы)))
/* Это была шутка - не обижайтесь, пожалуйста ;)) */
М> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
М> привилегии, если нет s-bit, и не использующую su и т.п. программы
Теперь полный ответ: это невозможно :))
P.S. goto форум на xakep.ru, хотя, я думаю, вам там помочь не
смогут =)
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: Re[2]: [Comm] Re: su source
2004-09-03 10:22 ` Re[2]: " php-coder
@ 2004-09-03 10:34 ` Макс
2004-09-03 10:38 ` Nick S. Grechukh
2004-09-04 5:31 ` Re[2]: [Comm] " Andrey Brindeew
0 siblings, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-03 10:34 UTC (permalink / raw)
To: community
Здравствуйте, Макс!
Отвечаю на Ваше письмо:
М> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог
что
М> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
М> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером,
то я
М> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые
уже
М> имеют s bit), и становлюсь админом, конечно это тупой пример, но все
таки!
>>>>> ГЫЫЫЫ))))) По вашему примеру кажеться будто бы вы машину ломанули
>>>>> чужую и теперь боитесь, что вас засекут если вы su сделаете :)) Но
>>>>> при этом знание пароля рута не дает вам покоя: вы хотите сделать
>>>>> что-нибудь интересное под рутом, но не можете - потому что это
>>>>> типа как укусить себя за локоть :)))) ГЫЫЫЫыыы)))
>>>>> /* Это была шутка - не обижайтесь, пожалуйста ;)) */
М> Теперь полный вопрос, как, используя C/C++, написать программу,
поднимающую
М> привилегии, если нет s-bit, и не использующую su и т.п. программы
>>>>> Теперь полный ответ: это невозможно :))
>>>>> P.S. goto форум на xakep.ru, хотя, я думаю, вам там помочь не
>>>>> смогут =)
Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так нельзя.
З.Ы. Постараюсь сам дописать в ядро API функцию для повышения привилегий
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 10:34 ` Макс
@ 2004-09-03 10:38 ` Nick S. Grechukh
2004-09-03 10:40 ` Макс
2004-09-03 10:52 ` Re[2]: " php-coder
2004-09-04 5:31 ` Re[2]: [Comm] " Andrey Brindeew
1 sibling, 2 replies; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 10:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 435 bytes --]
> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так
> нельзя. З.Ы. Постараюсь сам дописать в ядро API функцию для повышения
> привилегий
гыы. это ядро надо будет еще установить и загрузиться с него.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
ALT Linux Team стремится соблюдать все лицензионные условия.
-- aen in oo-discuss@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-03 10:38 ` Nick S. Grechukh
@ 2004-09-03 10:40 ` Макс
2004-09-03 10:43 ` Nick S. Grechukh
2004-09-03 10:52 ` Re[2]: " php-coder
1 sibling, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-03 10:40 UTC (permalink / raw)
To: community
А что это так сложно? Взять готовое ядро и дописать в него пару функций?
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Nick S. Grechukh
Sent: Friday, September 03, 2004 2:38 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source
> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так
> нельзя. З.Ы. Постараюсь сам дописать в ядро API функцию для повышения
> привилегий
гыы. это ядро надо будет еще установить и загрузиться с него.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
ALT Linux Team стремится соблюдать все лицензионные условия.
-- aen in oo-discuss@
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 10:40 ` Макс
@ 2004-09-03 10:43 ` Nick S. Grechukh
0 siblings, 0 replies; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 10:43 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 456 bytes --]
В сообщении от Пятница 03 Сентябрь 2004 13:40 Макс написал(a):
> А что это так сложно? Взять готовое ядро и дописать в него пару функций?
гы. да не то чтобы.
а как ты c него собрался загружать target host?
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
> Эд собрал 2.6.3 с swsuspend 2.0, так что в /pub/people/ed.
ВАУ. Вечер обещает быть веселым :)
-- mike in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm] Re: su source
2004-09-03 10:38 ` Nick S. Grechukh
2004-09-03 10:40 ` Макс
@ 2004-09-03 10:52 ` php-coder
2004-09-03 10:54 ` Nick S. Grechukh
2004-09-03 10:58 ` Re[2]: " Макс
1 sibling, 2 replies; 67+ messages in thread
From: php-coder @ 2004-09-03 10:52 UTC (permalink / raw)
To: Nick S. Grechukh
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Nick!
Отвечаю на Ваше письмо:
NSG> гыы. это ядро надо будет еще установить и загрузиться с него.
Может он модуль создавать собрался, но тогда для его загрузки все
равно, наверное, привелегии рута нужны...
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 10:52 ` Re[2]: " php-coder
@ 2004-09-03 10:54 ` Nick S. Grechukh
2004-09-03 11:10 ` Re[2]: " php-coder
2004-09-03 10:58 ` Re[2]: " Макс
1 sibling, 1 reply; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 10:54 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 706 bytes --]
В сообщении от Пятница 03 Сентябрь 2004 13:52 php-coder написал(a):
> 0000100101011110100100101::03.09.2004::0110001001001000100111100100010
>
> Здравствуйте, Nick!
> Отвечаю на Ваше письмо:
>
> NSG> гыы. это ядро надо будет еще установить и загрузиться с него.
>
> Может он модуль создавать собрался, но тогда для его загрузки все
> равно, наверное, привелегии рута нужны...
ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет из
рутовой консоли и запустит свою прогу.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Всё слишком сложное когда-нибудь загибается.
-- inger in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: Re[2]: [Comm] Re: su source
2004-09-03 10:52 ` Re[2]: " php-coder
2004-09-03 10:54 ` Nick S. Grechukh
@ 2004-09-03 10:58 ` Макс
2004-09-03 23:26 ` [Comm] " Dmitry V. Levin
1 sibling, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-03 10:58 UTC (permalink / raw)
To: community
Так даже если и модуль, то естественно он загружается с привилегиями ядра!
При этом я в любой программе вызываю свою API функцию типа login(id_user,
passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of php-coder
Sent: Friday, September 03, 2004 2:53 PM
To: Nick S. Grechukh
Subject: Re[2]: [Comm] Re: su source
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Nick!
Отвечаю на Ваше письмо:
NSG> гыы. это ядро надо будет еще установить и загрузиться с него.
Может он модуль создавать собрался, но тогда для его загрузки все
равно, наверное, привелегии рута нужны...
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] Re: su source
2004-09-03 10:01 ` Andrey Rahmatullin
@ 2004-09-03 11:04 ` Макс
2004-09-03 11:14 ` Re[2]: " php-coder
` (2 more replies)
0 siblings, 3 replies; 67+ messages in thread
From: Макс @ 2004-09-03 11:04 UTC (permalink / raw)
To: community
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <shadow.h>
#include <string.h>
#include <crypt.h>
extern int errno;
int main(int argc,char **argv)
{
struct spwd * psw;
if (argc != 3)
{
printf("Use : programm argument(user name) password\n");
return -1;
}
psw = getspnam(argv[1]);
if (psw == NULL)
{
printf("error getspnam %s\n", strerror(errno));
return -1;
}else
{
if (strcmp(psw->sp_pwdp, crypt(argv[2], psw->sp_pwdp)) == 0)
printf("password Ok....\n");
else
printf("password Failed....\n");
}
return 0;
};
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Andrey Rahmatullin
Sent: Friday, September 03, 2004 2:01 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source
On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
>Может!!!!!!
Расскажете?
--
WBR, wRAR (ALT Linux Team)
...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в
действии?
Нагрузка на наш FTP сервер приличная... через недельку уже можно будет
сказать что-то отрицательное ;-)
-- rider in devel@
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm] Re: su source
2004-09-03 10:54 ` Nick S. Grechukh
@ 2004-09-03 11:10 ` php-coder
2004-09-03 11:17 ` Макс
0 siblings, 1 reply; 67+ messages in thread
From: php-coder @ 2004-09-03 11:10 UTC (permalink / raw)
To: Nick S. Grechukh
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Nick!
Отвечаю на Ваше письмо:
NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет из
NSG> рутовой консоли и запустит свою прогу.
Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
этого же начиналось... Вообщем он не может установить руткит без
прав рута.
Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
затереть... И если он модуль будет собирать на своей машине, то
90% что на той машине он не встанет. Значит модуль нужно там
компилить. А разве на серверах есть компиляторы? Облом вообщем.
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm] Re: su source
2004-09-03 11:04 ` Макс
@ 2004-09-03 11:14 ` php-coder
2004-09-03 11:19 ` Nick S. Grechukh
2004-09-03 12:40 ` Andrey Rahmatullin
2 siblings, 0 replies; 67+ messages in thread
From: php-coder @ 2004-09-03 11:14 UTC (permalink / raw)
To: "Макс"
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Макс!
Отвечаю на Ваше письмо:
[skip]
Это твой модуль???????????? Или что это?
Похоже на программу login 0.0001alpha :)))))
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: Re[2]: [Comm] Re: su source
2004-09-03 11:10 ` Re[2]: " php-coder
@ 2004-09-03 11:17 ` Макс
2004-09-03 11:22 ` Nick S. Grechukh
2004-09-03 11:29 ` Re[4]: " php-coder
0 siblings, 2 replies; 67+ messages in thread
From: Макс @ 2004-09-03 11:17 UTC (permalink / raw)
To: community
Что вы всё привязались к теме взлома сервака?????????????
Это был лишь пример, того, как можно использовать программу!!!!!!!
Еще раз, ДЛЯ ВСЕХ!!!!!!!!!!!!!!!!!!!!!!!!!
Я не собираюсь, что то ломать или качать, или мыть или стирать =)). Вопрос
то был о другом =))))))))))))))))))))))))))).
Я про сервак ПРОСТО ПРИМЕРРРРРРРРРРРРРРРРРРРРРРРРРРР!!!!!!!!!!!!!!!!!
Лучше подскажите мне, где можно прочитать, про то, как добавить в ядро свою
API функцию?
Или может кто нить расскажет в краце =)
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of php-coder
Sent: Friday, September 03, 2004 3:10 PM
To: Nick S. Grechukh
Subject: Re[2]: [Comm] Re: su source
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Nick!
Отвечаю на Ваше письмо:
NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет
из
NSG> рутовой консоли и запустит свою прогу.
Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
этого же начиналось... Вообщем он не может установить руткит без
прав рута.
Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
затереть... И если он модуль будет собирать на своей машине, то
90% что на той машине он не встанет. Значит модуль нужно там
компилить. А разве на серверах есть компиляторы? Облом вообщем.
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 11:04 ` Макс
2004-09-03 11:14 ` Re[2]: " php-coder
@ 2004-09-03 11:19 ` Nick S. Grechukh
2004-09-03 11:35 ` Re[2]: " php-coder
2004-09-03 12:40 ` Andrey Rahmatullin
2 siblings, 1 reply; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 11:19 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 576 bytes --]
В сообщении от Пятница 03 Сентябрь 2004 14:04 Макс написал(a):
<skipped>
kolya@gns ~ $ vim pcheck.c
kolya@gns ~ $ gcc -o pc pcheck.c
/home/kolya/tmp/ccxxwMrM.o(.text+0x56): In function `main':
: undefined reference to `errno'
/home/kolya/tmp/ccxxwMrM.o(.text+0x8b): In function `main':
: undefined reference to `crypt'
collect2: ld returned 1 exit status
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Может, не стоит бросаться сразу делать первое, что пришло в голову?
-- ldv in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 11:17 ` Макс
@ 2004-09-03 11:22 ` Nick S. Grechukh
2004-09-03 11:29 ` Re[4]: " php-coder
1 sibling, 0 replies; 67+ messages in thread
From: Nick S. Grechukh @ 2004-09-03 11:22 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1156 bytes --]
В сообщении от Пятница 03 Сентябрь 2004 14:17 Макс написал(a):
> NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod,
> выйдет из
> NSG> рутовой консоли и запустит свою прогу.
> Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
ну засекут и засекут. отмажется что ему админ дал пароль, для понта что-нибудь
в консоли поделает.
> этого же начиналось... Вообщем он не может установить руткит без
> прав рута.
> Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
не забыл. я об этом говорил где-то рядом, и добавлял что если логи копируется
на другую машину - то это однозначное палево. бОльшее чем su - в логах.
> затереть... И если он модуль будет собирать на своей машине, то
> 90% что на той машине он не встанет. Значит модуль нужно там
> компилить. А разве на серверах есть компиляторы?
а фиг его, что там у них есть.
>Облом вообщем.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
> А каким фруктом будет Mater 2.4? Orange, Strawbery, что дальше?
Глюква! глюква!.. :)
-- mike in sisyphus@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[4]: [Comm] Re: su source
2004-09-03 11:17 ` Макс
2004-09-03 11:22 ` Nick S. Grechukh
@ 2004-09-03 11:29 ` php-coder
1 sibling, 0 replies; 67+ messages in thread
From: php-coder @ 2004-09-03 11:29 UTC (permalink / raw)
To: "Макс"
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Макс!
Отвечаю на Ваше письмо:
М> Что вы всё привязались к теме взлома сервака?????????????
Спасибо! Ты со своей темой меня развеселил :))
М> Я не собираюсь, что то ломать или качать, или мыть или стирать =)).
"Хороший мальчик" (с) Остров сокровищ :))
М> Или может кто нить расскажет в краце =)
google расскажет! И не только вкратце...
Если серьезно видел несколько док на русском(!) о том, как модули
писать для ядра, также была целая серия статей на все том же
хакер.ру об этом.
P.S. На opennet.ru пробегала на днях ссылка, в которой кто-то из
разработчиков ядра изложил как лучше присылать патчи к ядру =)) Это
если ты вдруг захочешь, чтобы твой модуль включили в каноническое
ядро =)))))))) /* шутка */
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm] Re: su source
2004-09-03 11:19 ` Nick S. Grechukh
@ 2004-09-03 11:35 ` php-coder
0 siblings, 0 replies; 67+ messages in thread
From: php-coder @ 2004-09-03 11:35 UTC (permalink / raw)
To: Nick S. Grechukh
0000100101011110100100101::03.09.2004::0110001001001000100111100100010
Здравствуйте, Nick!
Отвечаю на Ваше письмо:
NSG> kolya@gns ~ $ gcc -o pc pcheck.c
$ gcc -o pc pccheck.c -lcrypt
?
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] [JT] Re: su source
2004-09-03 8:55 ` Макс
2004-09-03 10:01 ` Andrey Rahmatullin
2004-09-03 10:01 ` Dmitry V. Levin
@ 2004-09-03 11:47 ` Michael Shigorin
2004-09-03 11:50 ` Макс
2 siblings, 1 reply; 67+ messages in thread
From: Michael Shigorin @ 2004-09-03 11:47 UTC (permalink / raw)
To: community
On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> Может!!!!!!
Раз всё знаете -- зачем спрашивали?
--
Миша,
наблюдая, как кульхацкеры рассказывают security@ правду жизни
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] [JT] Re: su source
2004-09-03 11:47 ` [Comm] [JT] " Michael Shigorin
@ 2004-09-03 11:50 ` Макс
2004-09-03 14:46 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-03 11:50 UTC (permalink / raw)
To: community
Не понял вопрос?
Спрашивал потому, что проверить правильность пароля, всего лишь мелкая часть
дела. Самое сложное уже похоже нельзя сотворить? =(
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Friday, September 03, 2004 3:47 PM
To: community@altlinux.ru
Subject: [Comm] [JT] Re: su source
On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в
операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> Может!!!!!!
Раз всё знаете -- зачем спрашивали?
--
Миша,
наблюдая, как кульхацкеры рассказывают security@ правду жизни
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 11:04 ` Макс
2004-09-03 11:14 ` Re[2]: " php-coder
2004-09-03 11:19 ` Nick S. Grechukh
@ 2004-09-03 12:40 ` Andrey Rahmatullin
2 siblings, 0 replies; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-03 12:40 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 437 bytes --]
Пришлось добавить #include <errno.h>
$ gcc 1.c -o hack -lcrypt
$ ./hack sdlfk wfgasg
error getspnam Permission denied
На нее суид ставить или как? Только вот это не удовлетовряет условию задачи...
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<raorn> rider: кстати, ты фортунероботу отвечал?
<rider> raorn: нет, забил ;-)
<rider> raorn: у меня фортунки в спам попадают ;-) Junk его фильтрует ;-)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-03 10:13 ` Nick S. Grechukh
@ 2004-09-03 14:19 ` Vitaly Lipatov
0 siblings, 0 replies; 67+ messages in thread
From: Vitaly Lipatov @ 2004-09-03 14:19 UTC (permalink / raw)
To: community
On Friday 03 September 2004 14:13, Nick S. Grechukh wrote:
> p.s. /me все пыталсвя представить, зачем я мог бы дать своим
> юзерам (или даже второму админу) пароль рута - ведь существует
> sudo. а потом вспомнил: хотя бы synaptic (на домашней машине к
> примеру) :-(
Будто его нельзя через sudo запустить.
Да, вообще хорошо бы давать пользователю право удалять и
устанавливать не критичные для работы системы пакеты, не вручая
права рута.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm] Re: [JT] Re: su source
2004-09-03 11:50 ` Макс
@ 2004-09-03 14:46 ` Michael Shigorin
0 siblings, 0 replies; 67+ messages in thread
From: Michael Shigorin @ 2004-09-03 14:46 UTC (permalink / raw)
To: community
On Fri, Sep 03, 2004 at 03:50:26PM +0400, Макс wrote:
> Спрашивал потому, что проверить правильность пароля, всего лишь
> мелкая часть дела. Самое сложное уже похоже нельзя сотворить?
> =(
Ооооо. И тут начинает доходить :-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-09-03 10:58 ` Re[2]: " Макс
@ 2004-09-03 23:26 ` Dmitry V. Levin
2004-09-06 12:56 ` Макс
0 siblings, 1 reply; 67+ messages in thread
From: Dmitry V. Levin @ 2004-09-03 23:26 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 528 bytes --]
On Fri, Sep 03, 2004 at 02:58:05PM +0400, Макс wrote:
> Так даже если и модуль, то естественно он загружается с привилегиями ядра!
> При этом я в любой программе вызываю свою API функцию типа login(id_user,
> passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid
Странный вы молодой(?) человек, зачем вы хотите затащить код авторизации в
ядро, в то время как все стараются вынести всё что можно из ядра в
userspace? Не иначе как напрашиваетесь на совет прочитать хорошую книжку
про unix?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: Re[2]: [Comm] Re: su source
2004-09-03 10:34 ` Макс
2004-09-03 10:38 ` Nick S. Grechukh
@ 2004-09-04 5:31 ` Andrey Brindeew
1 sibling, 0 replies; 67+ messages in thread
From: Andrey Brindeew @ 2004-09-04 5:31 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 853 bytes --]
On Fri, Sep 03, 2004 at 02:34:13PM +0400, Макс wrote:
> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так нельзя.
> З.Ы. Постараюсь сам дописать в ядро API функцию для повышения привилегий
Это мне напоминает случай, когда один ламер собирался переписать
с нуля драйвер сетевой карты, полагая что он тормозит и из-за
этого его программа медленно работает. В результате, после
поверхностного профилирования, оказалось что всё дело портит
софтварная реализация Mesa.
Мне неизвестно, был ли произведен апгрейд того ламера в чайника
(домашнее задание: найти отличия яндексом), но вопросы от него (и
способ решения своих проблемок) пока те же.
Не уподобляйтесь ламерам, если вы не один из них.
JFYI: ничего личного
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-02 21:26 ` Dmitry V. Levin
2004-09-03 8:55 ` Макс
@ 2004-09-05 2:51 ` Alexey Borovskoy
2004-09-06 5:25 ` Maxim Bodynasky
1 sibling, 1 reply; 67+ messages in thread
From: Alexey Borovskoy @ 2004-09-05 2:51 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 433 bytes --]
* Пятница 03 Сентябрь 2004 10:26 "Dmitry V. Levin"
<ldv@altlinux.org>
> Дело в том, что (в ALT Linux) непривилегированный процесс без
> помощи привилегированных процессов или уязвимости в
> операционной системе не может проверить, является ли данный
> пароль действительным паролем какого-либо пользователя, тем
> более паролем root.
В fortune?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-05 2:51 ` [Comm] " Alexey Borovskoy
@ 2004-09-06 5:25 ` Maxim Bodynasky
2004-09-06 11:56 ` Andrey Rahmatullin
0 siblings, 1 reply; 67+ messages in thread
From: Maxim Bodynasky @ 2004-09-06 5:25 UTC (permalink / raw)
To: community
Как-то это было написано Alexey Borovskoy:
> * Пятница 03 Сентябрь 2004 10:26 "Dmitry V. Levin"
> <ldv@altlinux.org>
>
> > Дело в том, что (в ALT Linux) непривилегированный процесс без
> > помощи привилегированных процессов или уязвимости в
> > операционной системе не может проверить, является ли данный
> > пароль действительным паролем какого-либо пользователя, тем
> > более паролем root.
>
> В fortune?
это не верное утверждение?
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] Re: su source
2004-09-06 5:25 ` Maxim Bodynasky
@ 2004-09-06 11:56 ` Andrey Rahmatullin
2004-09-06 12:23 ` [Comm][JT] " Maxim Bodynasky
0 siblings, 1 reply; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-06 11:56 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 366 bytes --]
On Mon, Sep 06, 2004 at 09:25:15AM +0400, Maxim Bodynasky wrote:
>> В fortune?
>это не верное утверждение?
В fortune попадают не только неверные утверждения.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<drF_ckoff> гдеб найти тиклевца нормального... =/
<drF_ckoff> блин
<gvy> drF_ckoff, только не бросай lioka в терновый куст =)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm][JT] Re: su source
2004-09-06 11:56 ` Andrey Rahmatullin
@ 2004-09-06 12:23 ` Maxim Bodynasky
2004-09-06 12:50 ` Re[2]: " php-coder
0 siblings, 1 reply; 67+ messages in thread
From: Maxim Bodynasky @ 2004-09-06 12:23 UTC (permalink / raw)
To: community
Как-то это было написано Andrey Rahmatullin:
> On Mon, Sep 06, 2004 at 09:25:15AM +0400, Maxim Bodynasky wrote:
> >>В fortune?
> >это не верное утверждение?
> В fortune попадают не только неверные утверждения.
а какие критерии попадения сообщения в fortune? всегда было интересно.
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re[2]: [Comm][JT] Re: su source
2004-09-06 12:23 ` [Comm][JT] " Maxim Bodynasky
@ 2004-09-06 12:50 ` php-coder
2004-09-06 13:44 ` [Comm][JT] fortunes-ALT (was: su source) Andrey Rahmatullin
2004-09-07 6:16 ` [Comm][JT] Re: su source Alexey I. Froloff
0 siblings, 2 replies; 67+ messages in thread
From: php-coder @ 2004-09-06 12:50 UTC (permalink / raw)
To: Maxim Bodynasky
0000100101011110100100101::06.09.2004::0110001001001000100111100100010
Здравствуйте, Maxim!
Отвечаю на Ваше письмо:
MB> а какие критерии попадения сообщения в fortune? всегда было интересно.
Я НЕ занимаюсь поиском фортунок, но как мне кажется требования
следующие (если что меня подредактируют):
- автором является член ALTLinux Team (!)
- фраза является умным высказыванием, касающимся жизни вообще,
Линукса или самой ALTLinux Team
- сообщение содержит какой-либо принцип, которого придерживаются в
ALTLinux Team. Прочтение данного сообщения может научить
чему-нибудь пользователя или объяснить ему почему то или иное
делается тем или иным образом/способом :-)
- фраза является шуткой, над которой можно посмеяться
- фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
сообщение, в котором содержится шутка из фильма или высказывание
известного деятеля не принимается
- сообщение должно быть, по возможности, компактным
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 67+ messages in thread
* RE: [Comm] su source
2004-09-03 23:26 ` [Comm] " Dmitry V. Levin
@ 2004-09-06 12:56 ` Макс
2004-09-06 16:13 ` Dmitry V. Levin
0 siblings, 1 reply; 67+ messages in thread
From: Макс @ 2004-09-06 12:56 UTC (permalink / raw)
To: community
Так может, посоветуете хорошую книжку? Желательно, про программирование.
-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Dmitry V. Levin
Sent: Saturday, September 04, 2004 3:26 AM
To: ALT Linux general discussion list
Subject: Re: [Comm] su source
On Fri, Sep 03, 2004 at 02:58:05PM +0400, Макс wrote:
> Так даже если и модуль, то естественно он загружается с привилегиями ядра!
> При этом я в любой программе вызываю свою API функцию типа login(id_user,
> passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid
Странный вы молодой(?) человек, зачем вы хотите затащить код авторизации в
ядро, в то время как все стараются вынести всё что можно из ядра в
userspace? Не иначе как напрашиваетесь на совет прочитать хорошую книжку
про unix?
--
ldv
^ permalink raw reply [flat|nested] 67+ messages in thread
* [Comm][JT] fortunes-ALT (was: su source)
2004-09-06 12:50 ` Re[2]: " php-coder
@ 2004-09-06 13:44 ` Andrey Rahmatullin
2004-09-06 16:06 ` Maxim Bodynasky
2004-09-07 6:16 ` [Comm][JT] Re: su source Alexey I. Froloff
1 sibling, 1 reply; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-06 13:44 UTC (permalink / raw)
To: Maxim Bodynasky
[-- Attachment #1: Type: text/plain, Size: 1383 bytes --]
On Mon, Sep 06, 2004 at 07:50:25PM +0700, php-coder wrote:
> - автором является член ALTLinux Team (!)
Непременно.
> - фраза является умным высказыванием, касающимся жизни вообще,
> Линукса или самой ALTLinux Team
А также Сизифа, программирования, вообще компьютеров...
> - сообщение содержит какой-либо принцип, которого придерживаются в
> ALTLinux Team. Прочтение данного сообщения может научить
> чему-нибудь пользователя или объяснить ему почему то или иное
> делается тем или иным образом/способом :-)
Одна из важнейших функций фортунок. Довольно часто однозначный ответ на
некоторый вопрос можно дать прямой цитатой из фортунок.
> - фраза является шуткой, над которой можно посмеяться
Не обязательно, если выполняется одно из 2 предыдущих условий.
> - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
> сообщение, в котором содержится шутка из фильма или высказывание
> известного деятеля не принимается
Да.
> - сообщение должно быть, по возможности, компактным
Да.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Я думаю, что GNOME HIG - фактически знамя регресса в удобстве и
гибкости GNOME. Им надо переболеть. Поборники usability по американски
попросту стремятся свести число способов достичь желаемого результата к
1-2 вместо множества.
-- slava in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm][JT] fortunes-ALT (was: su source)
2004-09-06 13:44 ` [Comm][JT] fortunes-ALT (was: su source) Andrey Rahmatullin
@ 2004-09-06 16:06 ` Maxim Bodynasky
2004-09-06 16:49 ` Andrey Rahmatullin
2004-09-07 6:18 ` Alexey I. Froloff
0 siblings, 2 replies; 67+ messages in thread
From: Maxim Bodynasky @ 2004-09-06 16:06 UTC (permalink / raw)
To: community
Как-то это было написано Andrey Rahmatullin:
> On Mon, Sep 06, 2004 at 07:50:25PM +0700, php-coder wrote:
> > - автором является член ALTLinux Team (!)
> Непременно.
> > - фраза является умным высказыванием, касающимся жизни вообще,
> > Линукса или самой ALTLinux Team
> А также Сизифа, программирования, вообще компьютеров...
> > - сообщение содержит какой-либо принцип, которого придерживаются в
> > ALTLinux Team. Прочтение данного сообщения может научить
> > чему-нибудь пользователя или объяснить ему почему то или иное
> > делается тем или иным образом/способом :-)
> Одна из важнейших функций фортунок. Довольно часто однозначный ответ на
> некоторый вопрос можно дать прямой цитатой из фортунок.
> > - фраза является шуткой, над которой можно посмеяться
> Не обязательно, если выполняется одно из 2 предыдущих условий.
> > - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
> > сообщение, в котором содержится шутка из фильма или высказывание
> > известного деятеля не принимается
> Да.
> > - сообщение должно быть, по возможности, компактным
> Да.
в таком случае до моих мозгов явно не доходит смысл создание фортунки
из предъидущего высказывания :-(
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm] su source
2004-09-06 12:56 ` Макс
@ 2004-09-06 16:13 ` Dmitry V. Levin
0 siblings, 0 replies; 67+ messages in thread
From: Dmitry V. Levin @ 2004-09-06 16:13 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 262 bytes --]
On Mon, Sep 06, 2004 at 04:56:47PM +0400, Макс wrote:
> Так может, посоветуете хорошую книжку? Желательно, про программирование.
Посмотрите тред "книги про UNIX/Linux" по адресу
http://lists.altlinux.ru/pipermail/devel/2004-April/thread.html
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm][JT] fortunes-ALT (was: su source)
2004-09-06 16:06 ` Maxim Bodynasky
@ 2004-09-06 16:49 ` Andrey Rahmatullin
2004-09-07 6:18 ` Alexey I. Froloff
1 sibling, 0 replies; 67+ messages in thread
From: Andrey Rahmatullin @ 2004-09-06 16:49 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 634 bytes --]
On Mon, Sep 06, 2004 at 08:06:56PM +0400, Maxim Bodynasky wrote:
>в таком случае до моих мозгов явно не доходит смысл создание фортунки
>из предъидущего высказывания :-(
Вот:
>> > - сообщение содержит какой-либо принцип, которого придерживаются в
>> > ALTLinux Team. Прочтение данного сообщения может научить
>> > чему-нибудь пользователя или объяснить ему почему то или иное
>> > делается тем или иным образом/способом :-)
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Но, с другой стороны, если ничего не делать, то ничего в лучшую сторону
и не изменится.
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm][JT] Re: su source
2004-09-06 12:50 ` Re[2]: " php-coder
2004-09-06 13:44 ` [Comm][JT] fortunes-ALT (was: su source) Andrey Rahmatullin
@ 2004-09-07 6:16 ` Alexey I. Froloff
1 sibling, 0 replies; 67+ messages in thread
From: Alexey I. Froloff @ 2004-09-07 6:16 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1369 bytes --]
* php-coder <php-coder@> [040906 17:08]:
> Я НЕ занимаюсь поиском фортунок, но как мне кажется требования
> следующие (если что меня подредактируют):
(AND:
> - автором является член ALTLinux Team (!)
+ фраза "прозвучала" в списке расслки @altlinux
> - фраза является умным высказыванием, касающимся жизни вообще,
> Линукса или самой ALTLinux Team
= фраза является просто высказыванием ;-)
+ автор высказывания - НЕ мантейнер пакета fortunes-ALT ;-)
(OR:
> - сообщение содержит какой-либо принцип, которого придерживаются в
> ALTLinux Team. Прочтение данного сообщения может научить
> чему-нибудь пользователя или объяснить ему почему то или иное
> делается тем или иным образом/способом :-)
// или просто какой-либо принцип, универсальный.
> - фраза является шуткой, над которой можно посмеяться
> - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
> сообщение, в котором содержится шутка из фильма или высказывание
> известного деятеля не принимается
// принимается, если видно что это чужая цитата, и появление её
// необходимо для усиления эффекта.
> - сообщение должно быть, по возможности, компактным
)
)
--
Regards, Sir Raorn.
-------------------
Время задержки колеблется от "несколько часов" до "неопределенно долго".
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
* Re: [Comm][JT] fortunes-ALT (was: su source)
2004-09-06 16:06 ` Maxim Bodynasky
2004-09-06 16:49 ` Andrey Rahmatullin
@ 2004-09-07 6:18 ` Alexey I. Froloff
1 sibling, 0 replies; 67+ messages in thread
From: Alexey I. Froloff @ 2004-09-07 6:18 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 624 bytes --]
* Maxim Bodynasky <maximbo@> [040906 20:08]:
> > > - сообщение содержит какой-либо принцип, которого придерживаются в
> > > ALTLinux Team. Прочтение данного сообщения может научить
> > > чему-нибудь пользователя или объяснить ему почему то или иное
> > > делается тем или иным образом/способом :-)
> в таком случае до моих мозгов явно не доходит смысл создание фортунки
> из предъидущего высказывания :-(
Читайте выше. s/в ALTLinux Team//
--
Regards, Sir Raorn.
-------------------
> Выпускать ALM2.1 с такими изменениями -- слишком сильно,
Тогда назовем его ALM2.2? :)
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 67+ messages in thread
end of thread, other threads:[~2004-09-07 6:18 UTC | newest]
Thread overview: 67+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-30 21:52 ` [Comm] su source Sergey Kuznetsov
2004-09-02 8:25 ` Drool
2004-09-02 9:10 ` Макс
2004-09-02 9:06 ` Drool
2004-09-02 9:39 ` Artem K. Jouravsky
2004-09-02 9:46 ` Макс
2004-09-02 10:15 ` [Comm] " Michael Shigorin
2004-09-02 10:50 ` Макс
2004-09-02 10:53 ` Ivan Fedorov
2004-09-02 11:01 ` Макс
2004-09-02 11:00 ` Alexey I. Froloff
2004-09-02 11:04 ` Макс
2004-09-02 12:02 ` Michael Shigorin
2004-09-02 12:05 ` Макс
2004-09-02 12:39 ` Nick S. Grechukh
2004-09-02 12:43 ` Макс
2004-09-03 10:13 ` Nick S. Grechukh
2004-09-03 14:19 ` Vitaly Lipatov
2004-09-02 12:52 ` mercenary
2004-09-02 13:08 ` Макс
2004-09-02 13:11 ` Alexey Voinov
2004-09-02 13:46 ` Макс
2004-09-02 14:04 ` Michael Shigorin
2004-09-02 21:26 ` Dmitry V. Levin
2004-09-03 8:55 ` Макс
2004-09-03 10:01 ` Andrey Rahmatullin
2004-09-03 11:04 ` Макс
2004-09-03 11:14 ` Re[2]: " php-coder
2004-09-03 11:19 ` Nick S. Grechukh
2004-09-03 11:35 ` Re[2]: " php-coder
2004-09-03 12:40 ` Andrey Rahmatullin
2004-09-03 10:01 ` Dmitry V. Levin
2004-09-03 11:47 ` [Comm] [JT] " Michael Shigorin
2004-09-03 11:50 ` Макс
2004-09-03 14:46 ` [Comm] " Michael Shigorin
2004-09-05 2:51 ` [Comm] " Alexey Borovskoy
2004-09-06 5:25 ` Maxim Bodynasky
2004-09-06 11:56 ` Andrey Rahmatullin
2004-09-06 12:23 ` [Comm][JT] " Maxim Bodynasky
2004-09-06 12:50 ` Re[2]: " php-coder
2004-09-06 13:44 ` [Comm][JT] fortunes-ALT (was: su source) Andrey Rahmatullin
2004-09-06 16:06 ` Maxim Bodynasky
2004-09-06 16:49 ` Andrey Rahmatullin
2004-09-07 6:18 ` Alexey I. Froloff
2004-09-07 6:16 ` [Comm][JT] Re: su source Alexey I. Froloff
2004-09-02 13:19 ` [Comm] " Michael Shigorin
2004-09-03 10:05 ` Nick S. Grechukh
2004-09-02 13:18 ` Michael Shigorin
2004-09-02 12:23 ` Yura Kalinichenko
2004-09-03 10:22 ` Re[2]: " php-coder
2004-09-03 10:34 ` Макс
2004-09-03 10:38 ` Nick S. Grechukh
2004-09-03 10:40 ` Макс
2004-09-03 10:43 ` Nick S. Grechukh
2004-09-03 10:52 ` Re[2]: " php-coder
2004-09-03 10:54 ` Nick S. Grechukh
2004-09-03 11:10 ` Re[2]: " php-coder
2004-09-03 11:17 ` Макс
2004-09-03 11:22 ` Nick S. Grechukh
2004-09-03 11:29 ` Re[4]: " php-coder
2004-09-03 10:58 ` Re[2]: " Макс
2004-09-03 23:26 ` [Comm] " Dmitry V. Levin
2004-09-06 12:56 ` Макс
2004-09-06 16:13 ` Dmitry V. Levin
2004-09-04 5:31 ` Re[2]: [Comm] " Andrey Brindeew
2004-09-02 10:40 ` [Comm] " Alexey Novikov
2004-09-02 11:38 ` Andrey Rahmatullin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git