opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] bash Guiones de director de archivo en kde

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] bash Guiones de director de archivo en kde
From: "Michael S. Dunsavage" <mikesd1981@xxxxxxxxxxx>
Date: Mon, 12 Sep 2011 09:26:40 -0400
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Mon, 12 Sep 2011 09:27:42 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <20110912121749.GD25137@wahoo.no-ip.org>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <4E6CA927.6020300@gmail.com> <4E6D627F.60909@gmail.com> <4E6D6712.7010006@verizon.net> <201109120814.34080.p.nikolic1@btinternet.com> <20110912121749.GD25137@wahoo.no-ip.org>
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:6.0) Gecko/20110812 Thunderbird/6.0
En 09/12/2011 08:17 AM, Patrick *Shanahan escribió:
* Peter *Nikolic<*p.*nikolic1@*xxxxxxxxxxxxxx>  [09-12-11 03:15]:
ES aquello no encabezando a territorio peligroso habiendo la habilidad de ejecutar un
guión sin los permisos correctos   *ie consiguiendo demasiado como ventanas y uno
de las razones por qué las ventanas es tan de par en par y *linux tiene tan lejos sido superior de la
clase  esto no suena bueno.
No estás pensando* sobre él.  No eres de hecho *corriendo* el
guión, estás corriendo *bash o *sh que tienes permisos para
ejecutar y *bash/*sh está actuando en las instrucciones de guión.

hay ningún problema/de permisos de la seguridad, está actuando tan pretendido.

Al menos investigar la situación antes de hacer declaraciones salvajes.

Tan, incluso si un guión fue poseído por la raíz y tú podrían acceder el *DIR era dentro, todavía podrías ejecutar el guión? Aun así, si corro que cuando mi *unprivileged usuario, ejecuta el guión en privilegios de raíz?


IE. Si había un archivo llamado *deleteroot que hubo *rm -*Rf /, y tuve acceso a él como usuario regular, pero la raíz poseyó *deleteroot, si yo

$ *bash *deleteroot

como mi usuario,  elimina / ?

O  todavía confía en aquel *bash está siendo ejecutado como usuario normal?

--
Michael *S. *Dunsavage

--
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
Puesto que órdenes adicionales, *e-correo: *opensuse+help@xxxxxxxxxxxx


On 09/12/2011 08:17 AM, Patrick Shanahan wrote:
* Peter Nikolic<p.nikolic1@xxxxxxxxxxxxxx>  [09-12-11 03:15]:
IS that not heading into dangerous territory having the ability to execute a
script without the right permissions   ie getting too much like windows and one
of the reasons why windows is so wide open and linux has so far been top of the
class  this does not sound good.
You are not *thinking* about it.  You are not actually *running* the
script, you are running bash or sh which you do have permissions to
execute and bash/sh is acting on the script instructions.

There is no security/permissions problem, it is acting as intended.

At least research the situation before making wild statements.

So, even if a script was owned by root and you could access the DIR it was in, you could still execute the script? However, if I run that as my unprivileged user, would it execute the script at root privileges?


IE. if there was a file called deleteroot that had rm -Rf /, and I had access to it as a regular user, but root owned deleteroot, if I

$ bash deleteroot

as my user, would it delete / ?

Or would it still rely on that bash is being executed as a normal user?

--
Michael S. Dunsavage

--
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>