| Harvie. | 213.220.241.* | 26.7.2007 19:14 | # |
| ~: Bash ti nedovolí logout, pokud si v su-u (aspoň na Etchi ne):
harvie-srv:/etc/rc2.d# su harvie
harvie@harvie-srv:/etc/rc2.d$ logout
bash: logout: not login shell: use `exit'
harvie@harvie-srv:/etc/rc2.d$ exit
exit
harvie-srv:/etc/rc2.d#
|
|
| ~ | 193.201.52.* | 25.7.2007 17:02 | # |
| | guguma: v Borland Pascalu je mozne prehravat v pohode MP3 i Wav, lamo. |
|
| guguma | 195.113.79.10/10.0.10.* | 25.7.2007 15:52 | # |
| Draffix - pro tyhle účely na Pascal zapomeň, pokud chceš něco takového dělat, tak assembler a C.
Základy programování pochopíš i v shellu, PHP nebo Logu, ale pokud si chceš osahat chování jazyka, který umožní hrát si s decodingem mp3, jdi rovnou po C. |
|
Draffix |  |  |  194306090 | 25.7.2007 12:11 | # |
| | Zdarec, mam takovy dotaz. Jde za pomoci jazyku Pascal udelat nejaky jednoduchy program ktery byl schopen treba spoustet hudbu v mp3 ci waw? A myslite ze Pascal je na zacatek dobry jazky abych pochopil zakladni syntaxe a pak presel na Cecko? |
|
| Good | 85.160.75.* | 25.7.2007 8:11 | # |
| | good webovka moc mi pomohla :) |
|
| ~ | 62.77.121.* | 24.7.2007 23:54 | # |
| muj predchozi komentar se tykal pouze tveho bash scriptu, user muze menit path pomoci export PATH=/tmp/:$PATH
za predpokladu ze v /tmp/ si zkompiloval ci jinym zpusobem tam dostal zakerne upravenou verzi libovolneho z prikazu, ktery tvuj bash script uziva bez absolutni cesty.
Pote uz jen staci cekat, az root spusti libovolny prikaz bez absolutni cesty. GNU/Linux se podiva nejprve do /tmp/ a teprve pote napr. do /usr/sbin.
Absolutni cesty ke spoustenym programum se povazuji za zaklad bezpecne prace v *NIX-ovem systemu jiz po nekolik desetileti.
Ten exit by v tebou uvedenem pripade mel byt nahrazen za logout, protoze ne kazdy ma nastaven alias exit=logout, tusim ze v nekterych verzich BSD to defaultne neni. |
|
| Harvie. | 213.220.241.* | 24.7.2007 23:25 | # |
| Priznam se, ze kritiku mam radeji, nez pochlebovani (z toho se nic nenaucis...).
Tak teda ok. Proc by mi melo ale vadit, ze skript, ktery umi pouze vytvorit soubor a spustit prikazy (to vse pouze v ramci uzivatelskych prav prihlaseneho uzivatele).
Mas pravdu, ve svem "firewallu" inkluduju jeden soubor, ktery nemusi nutne byt v adresari (pocitam, ze by ho php hledalo v PATHu). Pridavam tedy "./".
$rulefile = "./hfwrules.conf"; //Pridano ./
$fwscript = "fwscript.sh"; //OK ten se vytvari
$iptbin = "/sbin/iptables"; //OK to je abs.
Mozna mi neco unika, ale jak muze uzivatel podstrkovat rootovi jinou PATH?
K tomu exitu: kdyz me bash skript prihlasi na roota, povazuji za slusnost, zase se odhlasit, aby nekdo nezapomel bezet roota, kdyz odbiha od kompu. |
|
| ~ | 62.77.121.* | 24.7.2007 18:55 | # |
| Ja si apache nakonfigurovat umim chlapecku a ver tomu, ze mi bezi pod userem daemon.
Ve svem scriptu mas 3 nedostatky. Ten prvni spociva v tom, ze netestujes aktualniho usera (coz muze byt root), druhy spociva v tom, ze nepouzivas absolutni cesty, tj. dalsi big security hole. Staci upravit promennou PATH a podstrcit rootovi muj vlastni su ci iptables. Treti nedostatek spociva v prikazu "exit", ktery uzivas naprosto zbytecne (zvyk z widli?).
Ty uz si na chytreho nehraj |
|
| Harvie. | 213.220.241.* | 24.7.2007 17:10 | # |
| ~: Timto ti zakazuji ti pouzivat moje skripty. Citis se bezpecnejc? To se ti zda... Nemuzu za to, ze si neumis nastavit apache.
BTW: trochu zbytecny nastavovat firewall, kdyz ses este ve stadiu, kdy ti apache bezi pod rootem...
V takovem pripade ti pomuze jedine tento fw skript:
#!/bin/bash
su root
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
iptables -F
exit |
|
| Harvie. | 213.220.241.* | 24.7.2007 17:05 | # |
| ~: Mluvime o mem generatoru skriptu pro iptables???
Pokud ano, nevim, proc do toho stale tahas apache, toto s http serverem vubec nesouvisi. Toto je naposledy, co ti rikam, ze to neni webovy skript, pokud si to nekdo da na server nastaveny tak jak rikas, tak ho to stejne nevytrhne a ani nebude vedet co s tim.
Ja nemuzu za to, nechapes, ze vsechno, co ma priponu .php neni webova stranka.
btw to patri do /sbin, ale neres... |
|
