-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-12 a las 15:16 +0200, Camaleón escribió:
El 12/05/08, Carlos E. R. escribió:
Hay bastantes comandos en el /sbin que realmente no requieren privilegios para ejecutarse.
- -rwxr-xr-x 1 root root 18276 2007-09-22 00:07 /usr/sbin/traceroute*
Cierto...
La cuestión sería, pues:
a) Por qué, "traceroute" es un programa considerado para ser ejecutado por el usuario root (y por eso está bajo /usr/sbin)
b) Y por qué, si lo puede ejecutar el usuario, no ponerlo accesible en sus rutas ($path)
:-?
La ofuscación no es sinónimo de seguridad. Si lo puede ejecutar, lo hará tarde o temprano.
Ya lo he dicho dos veces, va la tercera. Porque el usuario que sabe donde buscar ese programa para ejecutarlo, tiene experiencia y sabe de que va. Tan simple como eso. Si no sabes como hacer para ejecutarlo, es que no lo necesitas >:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIKFEGtTMYHG2NR9URAma+AJ9JVVux30QdkmQty9eL9z2pmLxrwwCfTI+x bxcmI09jFP0zaX59AdR/xxw= =X2xW -----END PGP SIGNATURE-----