[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: sendmail, ipmon e altro
Mittente: trz
Data: 27 Sep 2001 12:38:00 -0000
Soter Mulé wrote:

> fw# su -m prova 


Cavolo, ero convinto di averli provati tutti i flag del su :|
Grazie :)

> "credo" che tutti i processi girino con qualche UID, cioe' associati ad
> un numero. Fino a che un processo non effettua qualche operazione su
> quel numero, non accade un bel nulla. Cioe' se non voglio sapere la home
> dell'utente corrispondente, la sua shell... quel numero resta
> "inutilizzato", che l'utente esista o meno... ma i permessi resteranno
> quelli relativi a quel numero, importa poco se esiste o meno.
> 
> Ho detto una tavanata?


Probabilmente no, ma credo che nel momento stesso il cui il prog parte 
vengano controllati diversi permessi sul file system (tipo accesso alla 
dir corrente ?) per cui che l' associazione ad un utente vero forse 
viene fatta subito

In ogni caso il tutto partiva da questa frase nei doc del bugzilla


  4. Do not run Apache as "nobody". This will require very lax
       permissions in your Bugzilla directories. Run it, instead, as a
       user with a name, set via your httpd.conf file.

   Note

   "nobody" is a real user on UNIX systems. Having a process run as user
   id "nobody" is absolutely no protection against system crackers versus
   using any other user account. As a general security measure, I
   recommend you create unique user ID's for each daemon running on your
   system and, if possible, use "chroot" to jail that process away from
   the rest of your system.

Che cosa intende con "unique user ID's" ? Un utente apposta, magari con 
shell nologin ? Io ho pensato parlasse di un UID non associato ad uno 
user, da cui la domanda.


Ciao


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005