Имеем домашние каталоги пользователей на FreeBSD
Еже ли в домашний каталог положить вот такой скрипт:
#!/usr/bin/perl
my $file="/etc/passwd";
my $file1="/home/user/passwd";
sub Copy_the_file {
my @File;
open (F, $file) || die "Can't open - $!\n";
@File = <F>;
close (F);
open (F1, ">$file1") || die "Can't open - $!\n";
print F1 (@File);
close(F1);
return 0;
}
Copy_the_file ($file,$file1);
то в домашнем каталоге могут очутиться любые файлы со всей файловой системы, имеющие право чтения для непривилегированных пользователей (например, 644), а таких файлов в системе миллион, и юзер может делать с ними все что угодно - поиметь ценную информацию, запустить дешефровку хэша и т.д.
Вопрос к спецам по безопасности: Как с этим бороться, если нужны домашние каталоги (понятно, что их можно запретить)?
Вариант для распечатки
Информационная безопасность (Public)
(ok) on
07-Фев-05, 10:08 (MSK)
