- Самый лучший механизм ,
Аноним, 12-Янв-21, 12:35 (1)
//
- а tcb не имеет такой возможности совсем Как он будет проверять хэши тогда при л,
dimcha, 12-Янв-21, 12:41 (3)
//
- В случае tcb можно запускать обработчик под тем пользователем, чей пароль мы хот,
kmeaw, 12-Янв-21, 12:49 (7)
//
- Сказать-то ничего не мешает, а вот получить - мешают недостаточные права доступа,
Анонимный Аноним, 12-Янв-21, 17:32 (46)
- процесс запускается с правами пользователя, которого указал злоумешленник при э,
aa, 13-Янв-21, 07:42 (81)
- Ооо это реально так Тогда да, смешно Получается можно заставить его менять uid,
Анонимленьлогиниться, 13-Янв-21, 11:09 (83)
- Как ты запустишь из-под себя процесс под uid другого пользователя без поднятия с,
Аноним, 13-Янв-21, 12:53 (92)
- дак вот тут и предлагают - надо попробовать авторизаваться под любым другим поль,
aa, 13-Янв-21, 14:39 (94)
- Да, при аутентификации произвольного пользователя tcb не помогает Он помогает п,
solardiz, 13-Янв-21, 15:43 (98)
- да, можно перебирать пользователей - но это проще обнаружить чем скаченый весь s,
fi, 13-Янв-21, 17:17 (99)
- Например, настройки системы, запрещающие логин рута Остаётся только sudo, но дл,
Аноним, 13-Янв-21, 17:37 (100)
- PAM и NSS модули ,
x3who, 12-Янв-21, 12:52 (9)
- Написано же для системные пользователи в отдельной группе с нужными правами,
Аноним, 12-Янв-21, 14:01 (21)
- У группы auth есть доступ только на чтение ,
Аноним, 12-Янв-21, 14:43 (27)
- для этого понадобилось 10 лет новых 2010-2021 ,
Гимли, 12-Янв-21, 12:41 (4)
//
- Очень скоро, уже в этом столетии, разработчики откроют для себя возможность хран,
x3who, 12-Янв-21, 12:53 (10)
//
- Использовать клиент-серверную СУБД для хранения паролей локалхоста нерационально,
Аноним, 12-Янв-21, 14:28 (23)
//
- Представьте себе, файл etc shadow - тоже база этих самых данных Сюрприз, да ,
Анонимный Аноним, 12-Янв-21, 18:08 (52)
//
- MS еще в прошлом веке вроде открыл AD это называется И говорят что их недавно ,
Аноним, 13-Янв-21, 01:46 (69)
//
- Нет, это было в первой же версии в 2001 году Именно потому что всё главное уже ,
solardiz, 12-Янв-21, 16:58 (38)
//
- Сомнительно, у пользователя не должно быть прав на запись в системные каталоги ,
Аноним, 12-Янв-21, 12:48 (5)
//
- Сомнительное нововведение Если в случае etc shadow юзер не имеет доступа к св,
x3who, 12-Янв-21, 12:48 (6)
//
- Иерархия etc tcb доступна на чтение только группе shadow Что бы поменять или п
, Аноним, 12-Янв-21, 12:56 (11)
//
- Как без NIS-то Я пользовался ,
lockywolf, 12-Янв-21, 12:56 (12)
//
- Файл shadow от обычного пользователя прочитать невозможно То есть теперь любая ,
Корец, 12-Янв-21, 13:13 (14)
//
- То есть теперь любая программа получает доступ к файлу пароля текущего пользоват,
Аноним, 12-Янв-21, 13:19 (17)
//
- Что-то список на https repology org project tcb versions напоминает мне список,
flkghdfgklh, 12-Янв-21, 13:30 (19)
//
- По ссылкам не ходим принципиально ,
Аноним, 12-Янв-21, 14:51 (29)
//
- Ты прочитало, что я написал Дело не в Альте Оно и в Магеи, и в PCLinuxOS, и в ,
flkghdfgklh, 12-Янв-21, 16:21 (34)
//
- Это логичная теория, но она ошибочна tcb в Owl и ALT с 2001, а в Mandriva с 200,
solardiz, 12-Янв-21, 16:35 (35)
- Наличие в репозитории ROSA не означает, что он используется по умолчанию, по умо,
mikhailnov, 13-Янв-21, 02:25 (74)
- Походу угнали tcb, давайте доверяйте пароли,
КО, 12-Янв-21, 14:40 (26)
- получается файл с паролем можно будет переписать незаметно для пользователя и за,
parad, 12-Янв-21, 14:59 (30)
//
- Г-н не подумайте плохого Ши - мои поздравления Альт откинул конкурентов, таких,
Аноним, 12-Янв-21, 15:05 (31)
//
- Выходит с tcb любой процесс пользователя может сменить его пароль, даже JS скрип,
Аноним, 12-Янв-21, 17:16 (39)
//
- Тень от пароля это как рисунок ключа ,
Аноним, 12-Янв-21, 17:18 (41)
- Лучше не доверять, компания, которая срослась госвластью и заказами,
Aytishnik.com, 12-Янв-21, 21:10 (57)
//
- Сколько не копался в исходниках и пакетах, так и не нашёл ,
Ne01eX, 13-Янв-21, 00:12 (61)
//
- Охренеть, лич-король собственной персоной Мешок костей ,
Аноним, 13-Янв-21, 01:24 (62)
//
- Граждане Храните аккаунты в сберегательном лдапе Если, конечно, он у вас есть ,
InuYasha, 13-Янв-21, 11:16 (85)
//
- В HP-UX 11 31 11 23 у нас оно использовалось, всегда думал, что это чисто особен,
Mr. Sneer, 13-Янв-21, 13:54 (93)
//
- Зачем ,
Аноним, 15-Янв-21, 11:23 (105)
//
|