Hallo, Am Mon, 16 Feb 2004, Daniel Lord schrieb:
Das ist zwar möglich aber der User hat den ganzen Tag über Zeit eine Datei zu speichern und auszuführen die z.B. einen local root xploit enthält. Danach kannst du dann lange das $HOME ersetzen root hat der Benutzer trotzdem. Wenn er böse ist findest nach dem reboot auch dein System nicht wieder ;\
$HOME in ne ramdisk? Gegen lokale Exploits sollte man natuerlich auch was machen, alles fest in den Kernel bauen z.B. -dnh -- "The idea that Bill Gates has appeared like a knight in shining armour to lead all customers out of a mire of technological chaos neatly ignores the fact that it was he who, by peddling second-rate technology, led them into it in the first place." -- Douglas Adams in Guardian, 25-Aug-95