From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3D8F0BE7.4000208@avanto.mpei.ac.ru> Date: Mon, 23 Sep 2002 16:41:11 +0400 From: "Dmitry E. Oboukhov" User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020826 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot References: <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8EF370.5090007@avanto.mpei.ac.ru> <20020923110957.GB28878@basalt.office.altlinux.ru> <200209231623.45356.darkstar@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Albert R. Valiev wrote: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >В письме от 23 Сентябрь 2002 15:09 Dmitry V. Levin написал: > > >>В частности, помимо обычных файлов, которые порой бывает нелегко "спрятать" >>одними лишь средствами разграничения прав доступа к файловым объектам, >>существуют еще и такие обекты как /proc и dev/devfs. >> >> > >вот кстати прикол, от которого у меня мороз по коже прокатился. >а именно: > >[darkstar@nklinux darkstar]$ cat /dev/hda2 | grep -a root: > >root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889:::::: >root:$2a$08$VgEG1jlt0nkn//1VgQ8OU.EdKhaO6baq0M9pBUN3ZG2/myPJkhPue:11889:::::: > @(chown root:@nogroup@ $(DESTDIR)$(bindir)/kdesud && chmod 2755 >$(DESTDIR)$(bindir)/kdesud) \ >root: >chown root:root /prog/cvsroot/ready/* > >и это от обычного пользователя. существует ли способ защиты от такого прикола? >а то ведь дальше дело совсем простое - сутки-двое на раскодирование... > >есть ли способ защиты от этого? > > > в мастере (если это мастер) право читать (и писать) будут иметь пользователи из группы disk так что смотри свой /etc/group