Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[OT] centericq versucht /etc/passwd zu lesen
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
siliconburner
Guru
Guru


Joined: 02 May 2003
Posts: 300

PostPosted: Fri Jan 16, 2004 11:23 pm    Post subject: [OT] centericq versucht /etc/passwd zu lesen Reply with quote

hab gerade versucht centericq zu installen, und dann kam folgende meldung währedessen mehrmals

ACCESS DENIED open_rd: /etc/passwd

ist das eion bösartiger hack? eigentlich hat doch niemend was daran zu suchen oder?
ausserdem, warunm kam diese meldung, hab doch schliesslich als root emerged?
läuft das emergen in ner sandbox?
_________________
living in /dev/null
Back to top
View user's profile Send private message
mikkk
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2003
Posts: 126

PostPosted: Sat Jan 17, 2004 10:21 am    Post subject: Reply with quote

Quote:

ist das eion bösartiger hack?

Die Datei /etc/passwd sollte für jeden lesbar sein. Die verschlüsselten Passwörter stehen ja in /etc/shadow. Hat die Datei evtl. die falschen Rechte?
Quote:

läuft das emergen in ner sandbox?

Das hängt davon ab, ob Du in der /etc/make.conf FEATURES="sandbox ..." eingetragen hast.
Back to top
View user's profile Send private message
siliconburner
Guru
Guru


Joined: 02 May 2003
Posts: 300

PostPosted: Sat Jan 17, 2004 12:32 pm    Post subject: Reply with quote

falsche rechte?ich ermerge als root, und als user kann ich die passwd lesen. aber was will ein prg damit?
_________________
living in /dev/null
Back to top
View user's profile Send private message
mikkk
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2003
Posts: 126

PostPosted: Sat Jan 17, 2004 12:47 pm    Post subject: Reply with quote

Quote:
aber was will ein prg damit?

Da steht z.B. drin welcher Benutzer zu welcher ID gehört, welchen Gruppen der Benutzer angehört und welche shell beim login gestartet werden soll. Viele Programme benötigen diese Infos um richtig funktionieren zu können. Wenn man /etc/passwd nicht als normaler Nutzer lesen könnte, dann müsste man diese Programme immer mit root-Rechten ausführen (was ein Sicherheitsproblem sein könnte).

mikkk
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum