Искал в гугле - он не цепляет за su =\
Пробовал даже на сайте дженту искать - http://packages.gentoo.org/search/?sstring=su - не нашел такого пакета =\
Выложите плз сырцы su или скажите, где их найти.
Мне интересно, как он:
1) проверяет пароль для юзверя
2) меняет права.
У меня смутные сомнения по su, что он через sticky bit(или как там он называется) права меняет. А можно ли без этого? Или какой-нить безопасный способ, чтобы не бояться потенциальных атак через переполнения буфера и т.д.
сырцы Su (и пара вопросов)
Модератор: Модераторы разделов
-
nerezus
- Сообщения: 525
- Статус: Вселенский отказник
- ОС: windoze
сырцы Su
ICQ 547097
-
eduard_pustobaev
- Сообщения: 2629
- Статус: Ленивец
- ОС: Arch/Debian.
Re: сырцы Su
В дисгармонии со вселенной.
-
diesel
- Бывший модератор
- Сообщения: 5989
- ОС: OS X, openSuSE, ROSA, Debian
Re: сырцы Su
nerezus писал(а): ↑26.04.2007 22:16Искал в гугле - он не цепляет за su =\
Пробовал даже на сайте дженту искать - http://packages.gentoo.org/search/?sstring=su - не нашел такого пакета =\
в дебиане этот пакет называется login
-
Liksys
- Сообщения: 2910
Re: сырцы Su
Чтобы не бояться переполнения буффера, все потенциальные узкие места надо проверять, а везде, где можно - "никаких произвольных ограничений" - динамическое распределение памяти.
-
tba
- Сообщения: 48
- ОС: Debian, Centos
Re: сырцы Su
nerezus писал(а): ↑26.04.2007 22:16Искал в гугле - он не цепляет за su =\
Пробовал даже на сайте дженту искать - http://packages.gentoo.org/search/?sstring=su - не нашел такого пакета =\
Выложите плз сырцы su или скажите, где их найти.
Мне интересно, как он:
1) проверяет пароль для юзверя
2) меняет права.
У меня смутные сомнения по su, что он через sticky bit(или как там он называется) права меняет. А можно ли без этого? Или какой-нить безопасный способ, чтобы не бояться потенциальных атак через переполнения буфера и т.д.
coreutils называется
http://ftp.gnu.org/gnu/coreutils/coreutils-5.96.tar.bz2