Mailinglist Archive: opensuse-de (5949 mails)
| < Previous | Next > |
Re: User einschänken
- From: Erhard Schwenk <eschwenk@xxxxxx>
- Date: Fri, 05 Oct 2001 01:49:27 +0200 (CEST)
- Message-id: <200110042352.f94Nqqd06698@xxxxxxxxxxx>
On 04-Oct-01 Thorsten Spätling wrote:
> cat /bin/ls > ~/ls
> und schon hätte er sein eigenes 'ls'. oder lieg ich da falsch? hab
> das mal irgendwo gelesen.
Da liegst Du falsch, er muß mindestens noch ein chmod +x drauf machen.
Das kann er aber immer, wenn er überhaupt irgendwo ls ausführen kann.
Abgesehen davon: was sollte das bringen? Er hat dann ne kopie von ls in
seinem Home liegen. Die unterscheidet sich nur dadurch von /bin/ls, daß
sie seine UID und seine GID trägt. Natürlich könnte er sie ausführen -
aber da er ohnehin /bin/ls ausführen kann bringt ihm das auch nix.
Also welche Art von Schaden sollte ein User damit anrichten können?
--
Erhard Schwenk
http://www.fto.de - http://www.akkordeonjugend.de
No Spam replies please.
| < Previous | Next > |