Подписаться Бесплатный дискуссионный лист Подписчиков 997

←   Январь 2006   →
						1 01.01.2006 02:29:59 02:30:16 02:31:03 02:42:38 02:42:51 02:43:06 02:43:42 02:43:56 02:44:13 03:16:55 06:01:28 10:12:37 16:55:02 17:09:51 17:37:49 19:37:34 20:06:25 20:10:54 20:33:32 21:13:57 21:41:57 22:57:01 23:01:09 23:12:59
2 02.01.2006 00:17:52 01:35:06 01:52:42 02:53:39 03:12:21 03:20:07 04:24:38 08:44:17 13:12:20 13:23:28 14:28:07 16:15:36 18:58:10 18:58:50 19:48:43 20:11:18 23:59:59	3 03.01.2006 00:08:01 00:16:37 00:47:41 01:01:33 01:40:01 01:47:46 01:48:03 03:17:04 09:41:00 10:40:54 11:41:21 11:42:10 13:28:12 13:39:09 13:42:22 14:19:27 14:20:19 14:23:03 14:27:09 16:10:32 16:12:27 16:35:55 16:38:16 17:25:59 17:40:10 18:11:53 18:51:09 20:56:21 20:57:27 20:58:02 21:05:15 22:12:49 22:14:24 23:37:02 23:40:39 23:51:35 23:55:35	4 04.01.2006 00:16:49 00:33:41 01:07:27 02:09:57 02:21:07 02:30:07 02:43:40 03:09:25 03:09:46 03:43:56 10:15:09 10:19:27 12:48:30 12:58:13 13:21:57 15:18:14 16:04:47 17:21:39 18:25:09 18:58:37 18:58:57 19:08:34 19:10:35 20:07:23 20:44:30 20:48:42 21:35:37 21:36:18 22:29:37 23:24:52 23:47:00 23:56:00	5 05.01.2006 01:22:44 01:23:36 01:24:13 01:24:40 02:08:53 08:26:20 08:39:16 12:54:32 12:57:52 13:07:13 16:48:09 16:58:12 18:08:34 18:18:49 18:21:24 18:33:23 18:35:44 19:05:52 19:15:30 19:15:46 19:16:08 19:19:05 21:46:46 21:58:03 22:09:24 22:31:16 23:08:20 23:08:56	6 06.01.2006 02:24:59 02:25:23 02:25:51 08:54:26 11:19:53 13:05:37 13:41:21 13:42:21 13:43:12 13:44:04 14:57:46 17:51:16 18:06:24 18:31:32 18:36:44 18:37:12 18:37:44 18:58:35 19:12:30 19:36:39 19:43:19 20:24:40 20:37:18 20:39:52 20:56:38 22:06:50 22:47:25 22:48:28 22:51:51 23:26:58 23:34:41 23:35:17 23:35:37 23:36:12 23:41:19	7 07.01.2006 00:01:37 00:02:09 00:02:55 01:05:21 01:06:03 01:07:38 01:14:31 01:20:40 01:27:59 01:31:19 01:37:10 10:17:56 12:16:42 12:23:01 12:40:05 14:09:17 14:39:29 16:56:27 18:48:51 20:43:56 20:45:08 21:39:57 21:41:02 22:54:33 22:54:53 23:21:02	8 08.01.2006 02:20:05 03:12:36 05:52:52 05:53:38 05:54:14 05:54:49 06:52:02 07:30:30 12:23:25 16:10:34 16:11:44 16:37:54 16:53:40 17:01:29 17:47:46 19:10:56 20:27:49 20:39:19 21:01:07 21:16:03 21:36:15 23:23:26
9 09.01.2006 00:20:06 00:20:40 01:30:35 01:57:36 02:00:29 02:17:28 03:10:19 03:11:10 03:11:22 10:30:21 10:54:40 13:09:56 14:03:40 14:39:19 14:41:46 15:56:44 16:02:04 17:35:37 17:36:00 18:04:00 19:04:29 19:39:52 20:29:11 20:29:47 20:30:17 20:30:37 20:30:49 20:31:09 20:31:46 20:32:02 20:32:28 20:32:51 20:33:08 21:37:35 23:05:33 23:17:42 23:33:23	10 10.01.2006 00:35:01 00:37:00 02:48:22 04:34:32 04:36:37 07:23:22 09:25:39 09:32:46 09:40:12 10:38:37 10:47:13 10:50:56 11:29:22 11:30:32 11:49:36 12:09:03 13:23:41 14:10:24 15:20:47 15:27:37 16:24:31 17:41:30 20:29:24 21:35:41 21:36:16 21:38:46 21:39:04 21:39:29 21:39:59 21:40:26 21:40:45 21:41:26 21:44:56 21:45:14 21:46:29 21:50:31 21:51:02 21:54:35 22:02:10 22:06:30 22:09:47 22:14:53 22:15:05 22:45:52 23:05:40 23:30:20 23:34:32 23:35:01 23:35:52 23:36:14	11 11.01.2006 00:23:52 00:25:24 04:11:01 06:40:59 07:00:46 07:01:46 07:03:14 07:03:47 07:50:54 07:58:00 08:37:53 08:48:36 08:59:01 09:01:02 09:01:53 09:15:33 10:23:55 10:38:14 10:45:26 11:01:40 11:22:52 11:26:47 11:35:06 11:56:41 12:06:29 12:21:33 13:24:26 13:25:57 13:30:05 13:33:30 14:27:24 15:20:48 15:41:03 17:40:57 18:22:06 20:18:18 20:19:26 20:19:55 20:56:15 21:17:21 21:20:15 21:46:01 21:46:22 21:46:49 21:47:13 21:47:34 21:47:54 21:48:17 21:53:02 23:41:45 23:42:01	12 12.01.2006 00:54:45 01:31:50 01:38:06 06:52:25 09:19:36 09:24:53 10:32:31 10:57:40 13:06:48 15:17:05 15:59:56 17:14:39 17:51:46 17:55:24 18:28:42 18:55:00 18:57:18 19:03:34 19:16:55 19:19:24 19:55:07 19:56:15 19:58:00 20:01:35 20:02:42 21:02:43 21:49:47 21:58:21 22:43:00 22:44:38 22:53:32 22:53:53 22:58:37 22:59:09 23:07:28 23:25:16 23:28:19 23:30:48 23:31:19 23:31:44 23:36:25 23:37:02 23:37:32 23:48:55	13 13.01.2006 00:03:12 00:03:44 00:06:27 00:12:23 01:59:44 02:18:23 03:22:08 03:54:56 08:48:19 09:52:23 09:52:45 09:55:32 10:03:29 11:56:19 11:57:38 11:57:47 11:58:32 12:24:03 12:41:45 13:14:03 15:46:16 17:02:20 17:44:33 17:51:29 17:57:43 18:07:55 18:10:52 18:13:11 18:22:53 18:24:05 18:26:06 20:33:24 21:02:26 21:03:11 21:03:33 21:04:11 21:04:36 21:05:17 21:05:42 21:05:58 21:06:19 21:06:37 21:23:25 21:23:51 21:30:17 21:38:57 22:01:19 22:03:20 22:08:14 22:18:36 22:55:05 23:50:00 23:50:14 23:50:57 23:51:08 23:51:10 23:51:14	14 14.01.2006 01:23:59 01:24:25 02:18:36 02:55:05 10:05:49 10:20:58 11:46:25 11:46:30 12:57:24 13:09:00 13:09:03 13:09:07 13:48:00 15:26:14 15:56:49 17:28:37 17:54:52 18:00:15 18:27:50 21:19:13 21:19:44 21:19:58 21:20:38 21:23:38 21:23:53	15 15.01.2006 00:32:03 00:53:28 02:33:49 03:52:02 07:12:06 13:11:31 14:17:51 14:49:23 16:51:11 17:11:44 20:03:59 22:48:14 22:56:11 23:06:31 23:30:58
16 16.01.2006 00:06:09 08:18:04 08:19:30 08:20:35 08:26:05 10:21:21 10:43:20 12:01:58 12:58:12 14:12:10 14:49:09 14:56:50 15:48:59 16:17:15 16:48:55 17:30:56 17:42:17 17:50:09 18:03:47 18:06:19 20:40:38 23:11:14 23:11:47 23:30:52 23:53:51	17 17.01.2006 01:18:02 07:54:20 10:52:57 11:30:28 11:32:56 11:46:24 12:02:57 12:05:39 12:26:43 13:16:06 13:27:52 15:03:07 17:06:20 19:14:20 19:47:03 19:59:34 20:13:02 20:16:38 21:23:38 21:55:47 22:09:55 22:12:25	18 18.01.2006 11:26:20 13:49:43 15:27:33 20:02:08 20:08:19 21:36:16 21:54:32 22:12:41 23:39:01	19 19.01.2006 09:52:06 10:51:01 21:01:22 21:32:19 21:39:25 22:06:01	20 20.01.2006 00:53:37 00:54:38 01:43:17 03:44:37 06:36:01 10:46:55 11:04:44 11:11:41 11:16:28 11:27:12 15:22:17 17:37:39 18:08:54 18:52:19 19:14:12 20:47:42 20:55:42 21:53:23 22:31:24 22:31:54 22:41:40 23:09:13 23:14:18 23:24:10 23:24:38	21 21.01.2006 04:34:54 10:37:14 10:45:54 10:57:36 11:05:24 11:09:43 11:12:47 11:18:08 12:15:42 12:23:05 13:52:46 14:10:30 14:11:10 14:27:50 14:36:17 15:49:41 16:42:44 16:45:26 17:58:05 19:18:35 19:31:24 21:18:54 22:46:41 22:47:15 22:48:14 22:50:10 22:51:21 23:05:33 23:13:03 23:20:27 23:23:58 23:26:10 23:39:06 23:43:58 23:49:41 23:52:21	22 22.01.2006 00:01:32 00:43:25 01:52:53 01:53:10 02:11:00 11:22:03 11:35:01 11:39:43 13:37:06 13:38:22 17:01:56 19:01:24 21:22:50 22:39:21 22:39:52 22:40:23 22:40:39 22:41:00 22:41:17 22:41:37 23:48:42
23 23.01.2006 00:53:30 03:29:31 03:39:42 03:41:35 06:25:47 06:28:57 06:40:36 07:16:23 07:24:10 08:24:49 09:39:54 09:41:32 11:00:15 11:52:50 12:41:39 12:57:38 13:03:59 14:08:41 15:59:22 16:07:50 16:48:10 16:53:38 17:06:44 17:32:20 17:40:52 17:45:38 17:51:10 17:56:13 18:41:41 18:56:50 19:25:26 19:59:30 21:09:58 21:10:29 21:10:44 23:58:37	24 24.01.2006 06:31:29 08:07:12 08:10:11 09:07:58 11:59:37 12:01:35 12:04:02 12:05:22 12:07:55 12:10:59 12:12:14 12:48:09 13:42:15 14:25:19 15:09:26 15:10:38 17:03:56 17:27:54 18:30:08 18:43:51 20:33:30 21:38:54 21:53:13 22:14:36 22:21:36 22:34:28 22:34:51 22:35:13 22:35:38 22:37:17 22:57:56	25 25.01.2006 01:31:50 06:39:37 07:13:21 10:39:00 11:37:25 11:41:12 13:27:20 14:47:02 14:49:58 15:40:38 18:30:52 18:42:26 20:39:15 21:16:50 21:17:35 21:37:47 21:38:34 21:46:19 21:48:04 21:50:03 21:51:07 21:55:28 21:56:18 22:02:41 22:11:21 22:23:48 22:46:47	26 26.01.2006 00:41:50 00:42:14 00:51:55 00:52:36 00:57:29 01:28:56 01:29:57 01:30:17 01:30:34 01:31:20 01:31:46 01:32:29 01:32:47 01:36:35 01:56:58 02:31:51 02:32:13 03:09:30 04:27:34 06:01:26 06:14:17 06:20:18 06:20:44 06:32:53 08:49:32 10:14:03 10:16:57 10:30:56 10:40:02 10:41:17 10:50:46 11:13:28 11:53:08 16:09:43 21:24:25	27 27.01.2006 13:11:20 13:31:55 13:32:21 13:36:21 13:42:26 13:43:14 13:56:13 13:58:29 13:59:22 14:08:43 14:09:25 14:12:51 14:13:55 14:14:27 14:17:25 14:25:57 14:27:47 14:30:29 14:34:13 14:34:55 14:35:26 14:37:55 16:27:14 16:32:02 16:56:58 18:47:16 19:58:58 22:52:32 22:54:12 22:54:42 22:55:22 22:57:46 22:58:30 22:59:20 23:00:07	28 28.01.2006 00:56:40 02:50:17 02:51:05 03:43:30 04:08:46 04:12:26 04:13:06 05:31:28 06:14:41 14:29:08 23:03:55 23:51:49 23:56:55	29 29.01.2006 01:15:21 01:19:21 02:19:43 06:11:01 06:12:15 06:48:25 10:26:15 10:33:27 11:59:50 13:05:16 13:05:50 13:53:04 13:53:31 13:59:03 14:08:38 14:55:39 15:40:57 18:10:56 18:17:53 19:57:54 19:58:17 23:18:45 23:19:13 23:24:45 23:28:41 23:34:48
30 30.01.2006 00:48:40 02:23:26 02:24:59 03:06:09 03:09:18 03:19:52 06:26:41 06:36:26 06:40:16 10:24:25 10:25:42 10:27:38 10:28:13 10:43:02 10:45:55 10:49:31 10:53:51 10:58:53 11:01:25 11:02:13 11:17:40 14:19:36 14:36:20 15:34:10 15:55:44 16:55:30 17:21:02 17:27:35 17:29:41 17:54:09 18:10:13 19:46:49 19:51:11 21:38:37 22:32:12 23:49:09	31 31.01.2006 01:21:10 02:43:48 09:12:30 09:35:13 09:35:18 11:05:29 13:00:58 13:20:40 14:25:46 14:49:17 17:46:48 18:16:56 19:03:05 19:57:04 20:49:25 22:02:58

За последние 60 дней ни разу не выходила

Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор

Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

• Выпуски
• Статистика

пользователи, сервисы... etc

Как пользователям разрешить устанавливать пакеты?

Безопасно ли запускать сервис из под пользователя не имеющего права и шелл?
Если да, то как из под такого польователя запускать сервиса, скажем пусть будет
sshd?

Как автозапускаются сервисы, файлы, скрипты,.. в каких файлах это прописывается?
,
а то поставил себе sshd чтоб посмотреть как запускается и не нашел в servicex
и inetd.conf
может не там искал?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 23377; Возраст листа: 893; Участников: 1473
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/496644

Ответить  

Gift

Tue, 3 Jan 2006 15:23:40 +0300 (#496644)

 

Ответы:

В сообщении от 1136294620 секунд после начала Эпохи Gift написал(а):

› показать цитату

> Как пользователям разрешить устанавливать пакеты?

Установка пакетов (в системные каталоги) - занятие исключительно
суперпользователя. Так что вам либо su, либо sudo, возможно чем-то
помогут.

› показать цитату

> Безопасно ли запускать сервис из под пользователя не имеющего права и шелл?

Права на что? И смотря какой сервис.

› показать цитату

> Если да, то как из под такого польователя запускать сервиса, скажем пусть будет > sshd?

sshd должен запускаться от root'а.

› показать цитату

> Как автозапускаются сервисы, файлы, скрипты,.. в каких файлах это прописывается?

Зависит от дистрибутива. Если в дистрибутиве используются скрипты
инициализации SysV, то скрипты запуска/остановки служб лежат в
`/etc/init.d/*'.

Ответить   Konstantin Korikov Tue, 3 Jan 2006 19:23:58 +0200 (#496796)

 

Hello Konstantin,

Tuesday, January 3, 2006, 8:23:58 PM, you wrote:

› показать цитату

> В сообщении от 1136294620 секунд после начала Эпохи Gift написал(а):

› показать цитату

>> Как пользователям разрешить устанавливать пакеты?

› показать цитату

> Установка пакетов (в системные каталоги) - занятие исключительно > суперпользователя. Так что вам либо su, либо sudo, возможно чем-то > помогут.

то есть установленные программы из под рута, будут из под него
запускаться?

› показать цитату

>> Безопасно ли запускать сервис из под пользователя не имеющего права и шелл?

› показать цитату

> Права на что? И смотря какой сервис.

ну скажем ето просто пользоваетель котрый может только в своем хоме
играться

разве то для чего служит сервис имеет значение?

› показать цитату

>> Если да, то как из под такого польователя запускать сервиса, скажем пусть

будет

› показать цитату

>> sshd? > sshd должен запускаться от root'а.

почему, а если его сломают каким нидь експлойтом то будет шелл
если сервис будет запускаться из под рута то рутовый шелл..
а если из под юзера то обычный, и до рута нужно будет еще попотеть
разве я не прав?

› показать цитату

>> Как автозапускаются сервисы, файлы, скрипты,.. в каких файлах это прописывается?

› показать цитату

> Зависит от дистрибутива. Если в дистрибутиве используются скрипты > инициализации SysV, то скрипты запуска/остановки служб лежат в > `/etc/init.d/*'.

дистрибутив debian

в inetd.conf и services даже нет упоминания о кроне и суслоге

может какой нибудь командй можно узнать откуда запускаются?

Ответить  

Gift

Wed, 4 Jan 2006 01:00:33 +0300 (#496853)

 

On Wed, 4 Jan 2006 01:00:33 +0300
Gift <Gi***@u*****.ru> wrote:

› показать цитату

> дистрибутив debian > > в inetd.conf и services даже нет упоминания о кроне и суслоге >

А к чему это вообще сдесь? Вы в них заглядывали, или grep'ом искали?
Глянте, все станет ясно.

/etc/rc?.d/ - в этих каталогах распиханы ссылки по уровням запуска.

Ответить   Matvey Wed, 4 Jan 2006 01:08:28 +0200 (#496871)

 

Hello Matvey,

Wednesday, January 4, 2006, 2:08:28 AM, you wrote:

› показать цитату

> On Wed, 4 Jan 2006 01:00:33 +0300 > Gift <Gi***@u*****.ru> wrote:

› показать цитату

>> дистрибутив debian >> >> в inetd.conf и services даже нет упоминания о кроне и суслоге >> > А к чему это вообще сдесь? Вы в них заглядывали, или grep'ом искали? > Глянте, все станет ясно.

в инетд пусто
в сервисе тоже(тока описание всех портов и процессов к ним)

› показать цитату

> /etc/rc?.d/ - в этих каталогах распиханы ссылки по уровням запуска.

вот откомпилировал openssh-3.9p1.tar.gz
а автоматический запуск не могу приделать ((

Ответить  

Gift

Wed, 4 Jan 2006 03:49:13 +0300 (#496875)

 

В сообщении от 1136339353 секунд после начала Эпохи Gift написал(а):

› показать цитату

> вот откомпилировал openssh-3.9p1.tar.gz

И зачем? Дистрибутивного мало?

Ответить   Konstantin Korikov Wed, 4 Jan 2006 02:26:06 +0200 (#496884)

 

Hello Konstantin,

Wednesday, January 4, 2006, 3:26:06 AM, you wrote:

› показать цитату

> В сообщении от 1136339353 секунд после начала Эпохи Gift написал(а):

› показать цитату

>> вот откомпилировал openssh-3.9p1.tar.gz

› показать цитату

> И зачем? Дистрибутивного мало?

› показать цитату

>> а автоматический запуск не могу приделать ((

в дистрибе 3.8
а в 3.9 кучу всего есть
да и xspider на 3.8 что то ворчит
темболее надобны банер сменить )
а после *.deb этого никак низя сделать
или можно?

как изолировать демон в своей собственной среде?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 23414; Возраст листа: 894; Участников: 1473
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/497086

Ответить  

Gift

Wed, 4 Jan 2006 16:22:05 +0300 (#497086)

 

On Wed, 4 Jan 2006 16:22:05 +0300
Gift <Gi***@u*****.ru> wrote:

› показать цитату

> как изолировать демон в своей собственной среде?

Здравствуйте Gift.
Статья на opennet'e "Базовые принципы помещения сервисов в chroot окружение".
http://www.opennet.ru/base/sec/chroot_apache.txt.html
--
С уважение, Трубачев Андрей.
ICQ 235479250

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 23415; Возраст листа: 894; Участников: 1473
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/497100

Ответить   Trubachev Andrew Wed, 4 Jan 2006 16:04:33 +0000 (#497100)

 

В сообщении от 1136329233 секунд после начала Эпохи Gift написал(а):

› показать цитату

> > Установка пакетов (в системные каталоги) - занятие исключительно > > суперпользователя. Так что вам либо su, либо sudo, возможно чем-то > > помогут. > то есть установленные программы из под рута, будут из под него > запускаться?

Да, и в случаи с обычными приложениями не только из под рута, но и из
под других пользователей.

› показать цитату

> >> Безопасно ли запускать сервис из под пользователя не имеющего права и шелл? > > > Права на что? И смотря какой сервис. > ну скажем ето просто пользоваетель котрый может только в своем хоме > играться > > разве то для чего служит сервис имеет значение?

Конечно.

› показать цитату

> >> Если да, то как из под такого польователя запускать сервиса, скажем пусть > будет > >> sshd? > > sshd должен запускаться от root'а. > почему,

Потому что процесс (дочерний процесс) должен сменить аффективный и
действительный идентификаторы пользователей, что разрешено делать
только суперпользователю.

› показать цитату

> а если его сломают каким нидь експлойтом то будет шелл > если сервис будет запускаться из под рута то рутовый шелл.. > а если из под юзера то обычный, и до рута нужно будет еще попотеть > разве я не прав?

Правы. Но есть задачи, которые позволено выполнять только
суперпользователю (например смена привилегий). И тут уж никак без рута
не обойтись. Web-сервер, например, чаще всего работает с правами
обычного пользователя (www, apache), так как он не решает задач,
требующих прав суперпользователя. А вот ftp-серверу зачастую нужны права
суперпользователя для того чтобы сменить UID и EUID у дочернего процесса
при обслуживании неанонимных клиентов.

› показать цитату

> > Зависит от дистрибутива. Если в дистрибутиве используются скрипты > > инициализации SysV, то скрипты запуска/остановки служб лежат в > > `/etc/init.d/*'. > дистрибутив debian

Значит стартовые скрипты служб расположены в `/etc/init.d/'.

› показать цитату

> в inetd.conf и services даже нет упоминания о кроне и суслоге

`/etc/inetd.conf' (`/etc/xinetd.conf') - файл конфигурации программы
initd (xinitd), которая позволяет запускать службы по требованию. Она
слушает заданные порты, и когда на них приходят пакеты, она запускает
соответствующую службу.

`/etc/services' - файл задающий соответствия номеров портов и
символических названий служб.

› показать цитату

> может какой нибудь командй можно узнать откуда запускаются?

# find /etc -type f -exec fgrep -H sshd \{\} \;

Будет искать `sshd' во всех файлах каталога `/etc' рекурсивно.

Ответить   Konstantin Korikov Wed, 4 Jan 2006 02:05:52 +0200 (#496881)

 

On Wed, 4 Jan 2006 01:00:33 +0300
Gift wrote:

› показать цитату

> >> Как пользователям разрешить устанавливать пакеты? > > > Установка пакетов (в системные каталоги) - занятие исключительно > > суперпользователя. Так что вам либо su, либо sudo, возможно чем-то > > помогут. > то есть установленные программы из под рута, будут из под него > запускаться?

Если на них нет suid бита - то нет.
А обычно suid бита на них нет. В противном случае стоит задуматься:
возможно вас кто-то поимел.

› показать цитату

> >> Если да, то как из под такого польователя запускать сервиса, скажем > >пусть > будет > >> sshd? > > sshd должен запускаться от root'а. > почему, а если его сломают каким нидь експлойтом

Попробуй сломай. У sshd редко бывают проблемы с безопасностью.
Зато если он будет запущен не из под superuser, то вы сможете зайти в
систему через ssh с правами только того пользователя, который его
запустил.

Ответить  

Vladimir Rusinov

Wed, 4 Jan 2006 18:54:00 +0300 (#497191)

 

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}