Ist das sicher: top;exit
-
Ich habe ein Programm, welches mit Statusinformationen zu eine Maschine anzeigt. Diese Programm muss gewisse Privilegien auf dem PC haben. Ist das ok, wenn ich in der bash als root das hier mache:
# top; exit
(top exemplarisch fuer mein Programm)
-
Außer durch das Programm selbst enstehen dadurch keine weiteren Sicherheitsprobleme.
Dann dürften ja auch keine Treiber oder der Kernel nach dem Ausloggen durchlaufen, die haben ja auch tiefgreifende Rechte.
-
Ich habe Angst davor, dass jemand waehrend das Programm laeft an eine Rootshell kommt, wenn er das exit irgendwie umgeht.
-
Ich habe Angst davor, dass jemand waehrend das Programm laeft an eine Rootshell kommt, wenn er das exit irgendwie umgeht.
-
Achso, ich hab dich falsch verstanden. Ich dachte, es gehe um Serverdienste.
Sieh dir mal sudo an, bzw. informiere dich über das SUID.
Ansonsten gilt, hat der Angreifer Zugriff auf die Hardware des Rechners, dann gehört ihm auch früher oder später der Rechner.
-
Seit wann braucht top bestimmte privilegien?
-
At Mini Str. (ator) schrieb:
(top exemplarisch fuer mein Programm)
-
SeppSchrot schrieb:
bzw. informiere dich über das SUID.
Klar warum bin ich nicht gleich drauf gekommen, das sieht gut aus!