> On 14/dic/2013, at 11:05, piv...@riminilug.it wrote: > > Gian Uberto Lauri <sa...@eng.it> ha scritto: >> 4 - periodicamente prova a lanciare - ad esempio - "sudo ls" e a >> vedere se ottiene una richiesta di prompt, nel qual caso manda un >> carattere di terminazione al sudo che ha lanciato e nasconde >> l'output all'utente; se invece si ha un risultato positivo grazie >> al fatto che l'utente ha usato sudo e le credenziali sono in >> cache, allora può "dare il via all'invasione" avendo la >> possibilità di agire con l'id 0:0 . > non mi smebra funzioni perché come dicevamo il processo deve essere figlio > della shell che esegue il comando sudo... o mi sono perso qualcosa?
Io pensavo all'uso di una tecnica stile man in the middle, un qualcosa che prenda il controllo di stdin e stdout. -- Gian Uberto Lauri Messaggio inviato da un tablet -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/313ca161-388b-4064-9a2b-b22bc0897...@eng.it
