On Tuesday 01 June 2004 18:40, Peter Pentchev wrote: --cut-- > > Взима като аргумент криптирана парола(опция -p), няма нужда от пайпове, > > expect и прочие ;) Мисля че върви на почти всякъв линуь. > > Това с криптираната парола като command-line argument може и да е > проблем, ако куцо и сакато има право да прави ps awwwfux периодично. > Да, ще трябва и много късмет, но все пак... :)
Тука имаше ли някаква защита да не се листва инфо за чужди процеси, демек кернела рестриктира достъпа до /proc на per user basis ? grsec, rsbac, exec-shield, NSA, FBI, ДС, НСС и какво беше още там ;-) > Точно затова BSD pw(8) за useradd/usermod приема файлов дескриптор, не > директно паролата. И между другото, умните хора от години си караме с > local patch, който David Malone тия дни commit-на, и който позволява > pw usermod -H 0, като разликата между -h и -H е в това дали паролата е > криптирана :) Не разбрах в какво се състои пача. Понеже command line опции и environment променливи ги приемаме за несигурен начин за обмен на данни, то няма значение дали паролата ще се подава криптирана или не (-h, -H) , все пак е видима за кратък прозорен от време, ако чуждите процеси не могат да бъдат скрити. Тогава трябва да се организира pipe (друго ?) между скрипта и usermod (демек през file descr) ... Какво добавя този пач , четене от stdin за usermod ли ? -- pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu ; pgp.mit.edu> fingerprint 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
