Цитатник канала #FreeBSD

<levsha> еще когда работал в универе то там тоже был человек, который любил всё на сях писать и суид битики развешивать. Мы по этому поводу с ним регулярно ругались
<levsha> один раз он написал суидный сишный бинарник для того, чтобы нокеры могли с мониторингового сервера смотреть текущий конфиг цисок. Бинарник просто вызывал от рута rsh somehost show run . Потом я ему показал как через его бинарник получить рута на мониторинговом сервере. Он обиделся, кричал что это не честно и всё такое
* l2tp помнит, как было очень громко, когда она с другим админом не сошлась по поводу файерволла. Ну, подумаешь, голос сорвала, ну, подумаешь, дверью хлопнула, что штукатурка полетела....
<MA-> levsha, а про то, что можно конфиг смотреть не от рута, он не знал? :)
<levsha> MA-: я ему говорил что можно же разрешить некоторые команды типа show run не только руту, но он говорил что это не правильно и не секюрно
<MA-> levsha, крутой чувак, о секурности беспокоится :)
<levsha> MA-: ага. Аналогично он нарисовал суидный бинарник для того, чтобы почтовые пользователи могли через веб смотреть письма, которые дрвер засунул в карантин. Пришлось ему показать как такая его конструкция дает remote shell, слава богу хоть не рутовый