Πρόβλημα με τον identd. - FIXED

Nikos Mavroyanopoulos nmav at hellug.gr
Wed Apr 5 13:49:43 EEST 2000


On Tue, Apr 04, 2000 at 10:35:20PM +0100, Konstandinos A. Saipas wrote:

> > O identd giati trexei ws user nobody? Apo to inetd.conf fainetai pws trexei
> > ws root, ektos ki an sth grammh tou identd sto inetd.conf orises nobody
> > anti gia root.
> Στο rh 6.2 ( δε θυμάμαι να το έχω δει σε άλλο distro με pidentd ως τώρα,
> αλλά δεν παίρνω όρκο επι τούτου ))  υπάρχει ένα μικρό κακό /etc/identd.conf 
> στο οποίο του λες μεταξύ άλλων ποιο θα είναι το effective uid/gid που θα 
> τρέχει ο κακός ο daemon. Anyway, το πρόβλημα λύθηκε, ο λόγος του
> προβλήματος ήταν το secure-linux patch που έκανε restrict την πρόσβαση στο
> /proc. Συγκεκριμένα μόνο ο root έχει τη δυνατότητα να διαβασει οτιδήποτε
> έχει σχέση με network connections και οι θνητοί users μπορούν να δούν μόνο
> τα δικά τους processes.
> Το πρόβλημα λύθηκε λέγοντας στον κακό identd να γίνει καλύτερος με το να
> τρέχει ως root. 
Δηλαδή το μόνο που έκανε το secure linux patch ήταν να σε αναγκάσει να
μειώσεις την ασφάλεια του, για να πετύχεις λειτουργικότητα.
Μερικοί είναι τόσο ηλίθιοι κατά τον σχεδιασμό ενός secure συστήματος,
που το μόνο που κάνουν είναι να σχεδιάζουν ένα unusable σύστημα.

> Regards,
> -- 
> Konstandinos A. Saipas
> saipman at eexi.gr, k.saipas at wmin.ac.uk
> MSc Computer Networks & Communications @ University of Westminster

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr

--
linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list