View previous topic :: View next topic |
Author |
Message |
siliconburner Guru
Joined: 02 May 2003 Posts: 300
|
Posted: Fri Jan 16, 2004 11:23 pm Post subject: [OT] centericq versucht /etc/passwd zu lesen |
|
|
hab gerade versucht centericq zu installen, und dann kam folgende meldung währedessen mehrmals
ACCESS DENIED open_rd: /etc/passwd
ist das eion bösartiger hack? eigentlich hat doch niemend was daran zu suchen oder?
ausserdem, warunm kam diese meldung, hab doch schliesslich als root emerged?
läuft das emergen in ner sandbox? _________________ living in /dev/null |
|
Back to top |
|
|
mikkk Tux's lil' helper
Joined: 02 Mar 2003 Posts: 126
|
Posted: Sat Jan 17, 2004 10:21 am Post subject: |
|
|
Quote: |
ist das eion bösartiger hack?
|
Die Datei /etc/passwd sollte für jeden lesbar sein. Die verschlüsselten Passwörter stehen ja in /etc/shadow. Hat die Datei evtl. die falschen Rechte?
Quote: |
läuft das emergen in ner sandbox?
|
Das hängt davon ab, ob Du in der /etc/make.conf FEATURES="sandbox ..." eingetragen hast. |
|
Back to top |
|
|
siliconburner Guru
Joined: 02 May 2003 Posts: 300
|
Posted: Sat Jan 17, 2004 12:32 pm Post subject: |
|
|
falsche rechte?ich ermerge als root, und als user kann ich die passwd lesen. aber was will ein prg damit? _________________ living in /dev/null |
|
Back to top |
|
|
mikkk Tux's lil' helper
Joined: 02 Mar 2003 Posts: 126
|
Posted: Sat Jan 17, 2004 12:47 pm Post subject: |
|
|
Quote: | aber was will ein prg damit? |
Da steht z.B. drin welcher Benutzer zu welcher ID gehört, welchen Gruppen der Benutzer angehört und welche shell beim login gestartet werden soll. Viele Programme benötigen diese Infos um richtig funktionieren zu können. Wenn man /etc/passwd nicht als normaler Nutzer lesen könnte, dann müsste man diese Programme immer mit root-Rechten ausführen (was ein Sicherheitsproblem sein könnte).
mikkk |
|
Back to top |
|
|
|