* [EMAIL PROTECTED] wrote: > > Infatti non ce l'hai nel path. Io mi sono messo tutto nel path > > dell'utente, perche` mi servono lsmod, ifconfig, e quelle cose li. > > Comunque se le vedi o meno non crea problemi. Se un programma potesse > > comportare dei richi per il sistema lo sarebbe indipendentemente dalla > > sua locazione; a sto punto mi faccio un programma come user che faccia > > danni ....eh si io lo posso anche fare, ma poi, come lo uso? Se il > > programma non e` lanciato con i privilegi di root che te ne fai? > Si, mi sono spiegato male; il problema - se mai esiste - non e` il path, > ovviamente, ma il fatto che il programma parta, tenti di fare qualcosa, > tipo rimuovere i link da /etc/rc?.d e solo li si fermi. > Il mio dubbio riguardava la possibilita` che questo fosse un "pericolo" > aggiuntivo, rispetto all'impossibilita` di eseguirlo se non da root.
No ho capito, infatti il discorso path era solo la prima parte di quello che ho scritto. Il fatto e` che anche un banale rm -rf / si avvia e poi non puo` far niente. Il fatto e` che sono i privilegi con cui lo lanci ad essere importanti, non il fatto di poterlo lanciare da utente pippo. Se il programma fosse settato col bit-suid, allora in quel caso si che c'e` il problema, ma quelli sono cazzi dell'amministratore se lascia in giro script root.root con il suid e con dentro rm -rf / ;-) Ma ricordo che se il programma e` si root, ed e` suid, quel programma anche se lanciato da [EMAIL PROTECTED], ha i privilegi di root, ecco che il danno e` fatto. -rwxrwsrws root.root <== cazzi amari ;-) Ciao
