|
|
On Mon, 11 Feb 2008 16:46:53 +0100,
goarilla@work <kevin.paulus@xxxxxxxxxxxxxxx> wrote:
> houghi wrote:
>> Martijn van Buul wrote:
>>> Maar het maakt het wel een heel stuk makkelijker. Dat was dan ook de
>>> strekking
>>> van mijn opmerking; het is voor de meeste mensen nou niet echt de meest
>>> gevaarlijke bug, maar dat laat onverlet dat het maar beter opgelost kan
>>> worden.
>>
>> Linux is een multi user omgeving. Enorm veel users kunnen dus ineens
>> root worden. Lijkt me redelijk tot heel gevaarlijk. De meest
>> gevaarlijke? Op het moment wel. Zijn er in theorie nog gevaarlijkere
>> mogenlijk? Ja, maar daardor is deze niet minder gevaarlijk.
>>
>> Wie gebruikt er Linux in een multi-user omgeving? Even kijken of het
>> gaat . Dat wil gelijk zeggen dat als jij het kan, iedereen het kan.
>>
>> Ik vertrouw mezelf niet eens als root op mijn eigen machine, laat staan
>> iemand anders.
>>
>> houghi
>
> en dat is waarom je je users als het kan nooit
> een shell account mag geven (/bin/false) maar dat
> weet je natuurlijk wel :D
Je hebt ook applicaties die geen shell hebben maar bijvoorbeeld
rechten op een temp dir. Ik weet het, ver gezocht....
Hans
--
IM: hans.wolters@xxxxxxxxx
http://lonki.xs4all.nl
|
|