[PLUTO-help] Perche' il bit setuid e` pericoloso
Gian Uberto Lauri
GianUberto.Lauri a eng.it
Mar 29 Giu 2004 15:14:04 CEST
>>>>> "SV" == Stefano Vedovelli <spinwing a briarsoft.fastwebnet.it> writes:
SV> Alle Tuesday 29 June 2004 14:17, Gian Uberto Lauri ha scritto:
>> Dato che in questa mailing list si e` spiegato come impostare il bit
>> setuid ad un file senza peraltro spiegare perhce' questo non andrebbe
>> fatto, provo a mettere giu` un paio di righe.
SV> Vorrei aggiungere all'ottimo tutorial (che però avresti anche potuto mettere
SV> in un articoletto per il pluto-journal eh?) che per sapere quali sono i files
SV> con il bit SUID e SGID settato, potete usare il seguente comando:
SV> /usr/bin/find / -type f \( -perm -004000 -o -perm -002000 \) \
SV> -exec ls -lg {} \; 2>/dev/null > suidfiles.txt
SV> Poi vi basta esaminare il file suidfiles.txt. Come diceva giustamente Gian
SV> Uberto, alcuni devono rimanere così, per esempio passwd, per gli altri è
SV> meglio chiedersi il perchè e se sono necessari.
SV> Anche i miei 0.02 eur di teoria spicciola
Sul pluto journal ci puo` sempre andare, ma con questa integrazione
altrimenti e` incompleto :)
--
/\ ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
//--\ | | \| | Integralista GNUslamico, fancazzista
\/ e coltivatore diretto di software
More information about the pluto-help
mailing list