Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Problem mit passwd und auch su
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] > 2 <
010
27.04.2006, 16:07 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

obwohl er ja eigentlich diese mit speichern müsste?

Ja, eigentlich schon. Kann nur ein Schutzmechanismus oder so sein.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
011
27.04.2006, 17:18 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


jo kann sein, nur ungünstig wenn man das komplette system per tar überspielt
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
012
27.04.2006, 21:24 Uhr
kronos
Quotenfisch
(Operator)


Hast evtl. nicht mit root-rechten entpackt?
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
013
27.04.2006, 21:49 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat von kronos:
Hast evtl. nicht mit root-rechten entpackt?

doch doch, nur setuid setzt/speichert tar scheinbar nicht. ist doof ist aber so
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
014
28.04.2006, 16:44 Uhr
kronos
Quotenfisch
(Operator)


Hmm, eigentlich ja schon...
Mal tar -p probiert?
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
015
28.04.2006, 18:35 Uhr
Bruder Leif
dances with systems
(Operator)


Ist eigentlich sicherer, wenn das SUID-Bit nicht mit entpackt wird. Sonst könnte man root ein tar-Archiv unterjubeln, das ein SUID-root-Skript enthält, und schwupps haben wir die Sauerei... könnte durchaus eine Sicherheitsfunktion sein. Welche tar-Version?
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
016
28.04.2006, 19:11 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

Ist eigentlich sicherer, wenn das SUID-Bit nicht mit entpackt wird. Sonst könnte man root ein tar-Archiv unterjubeln, das ein SUID-root-Skript enthält, und schwupps haben wir die Sauerei... könnte durchaus eine Sicherheitsfunktion sein. Welche tar-Version?

Naja...
Da kann ich alles unterjubeln, wenn ich das will. Da schreib ich eben ein ls, das eigentlich ein rm -rf / ausführt.
Also wenn das wirklich ein eine "Sicherheitsfunktion" sein soll, dann ist Sie nicht mehr als gut gemeint.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] > 2 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: