WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #11  
Старый 22.02.2003, 13:15
ENELIS ENELIS вне форума
Лаборант
 
Регистрация: 12.05.2002
Сообщений: 276
Отправить сообщение для ENELIS с помощью ICQ
По умолчанию

имхо, она будет запущена под юзером.

Я особо в шел не вникал - там не моя стезя работы. Просто поделился опытом.
Задача была сделать его частью общей системы управления и сделать защиту насколько это возможно. Как пример брали CTSH Интерландовский.
__________________
С уважением,
ENELIS Russia
http://www.enelis.ru
Ответить с цитированием
  #12  
Старый 22.02.2003, 14:40
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Правильно, под юзером!
И эта программка сможет "облазить все файлы, с неправильными привелегиями итп."
Более того, я почти уверен, что она сможет на вашей системе сменить шелл ;-)
http://groups.google.com/groups?....ddd.org
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #13  
Старый 22.02.2003, 14:47
ENELIS ENELIS вне форума
Лаборант
 
Регистрация: 12.05.2002
Сообщений: 276
Отправить сообщение для ENELIS с помощью ICQ
По умолчанию

быть может ... однако шел предоставлять нужно ...
__________________
С уважением,
ENELIS Russia
http://www.enelis.ru
Ответить с цитированием
  #14  
Старый 22.02.2003, 16:03
Igoron Igoron вне форума
Дипломник
 
Регистрация: 09.08.2002
Сообщений: 21
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (ENELIS @ 22 Февраля 2003, 12:22)]Запускать программы с путями юзер не может (это про другой шел).
А я его себе в хоум по фтп положу и запущу
или что ваш шел непозволяет запускать свои програмки (например скрипты которые нужно отладить)
Ответить с цитированием
  #15  
Старый 22.02.2003, 16:10
Igoron Igoron вне форума
Дипломник
 
Регистрация: 09.08.2002
Сообщений: 21
По умолчанию

Вообше с предоставлением шела никаких проблем, в том числе и с правами на файловую систему, если изначально ничего не трогать, создавать юзеров с их хоумами средствами ОС, все будет правильно и секурно.

Существует всего лишь одна потенциальная опасность "локальные дыры", которые переодически находят. Нужно о них просто вовремя узнавать, подписавшись на какой-нибудь багтрак, и быстро лечить.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как войти в shell виртуального сервера, нужна инф. для начинающего CGI Си программ(+) socia Технологии программирования для web 1 04.04.2009 16:07


Часовой пояс GMT +3, время: 12:20.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot