© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Patrick Hess <patrick-hess(at)freenet.de> wrote:
> Oliver Fromme schrieb:
> > Wie's der Teufel will, legt irgendein
> > Unschuldiger eine Datei gleichen Namens an, und Dein X-
> > Server haut die dann wech.
>
> Das dürfte eigentlich nicht passieren. /var ist ja ein MFS, welches
> beim Booten vom rc-Skript basierend auf /etc/mtree/BSD.var.dist
> einen vorgegebenen Inhalt erhält. Zwischen dem Erstellen des MFS
> und dem Zeitpunkt, in dem ein weiteres rc-Skript den X-Server
> startet, kann noch kein Benutzer auf dem diskless Client eingeloggt
> sein und irgendwelche Dateien "in den Weg" legen.
Wenn ich das README richtig interpretiere, werden dort
nicht nur beim Starten des X-Servers temporäre Keymaps
abgelegt, sondern auch später im laufenden Betrieb, wenn
irgendeine Client-Applikation mit Keymaps arbeitet.
> Außerdem kann sich ohnehin nur root einloggen, da ich keine
> zusätzlichen Benutzer eingerichtet habe
_Das_ ist allerdings ein Argument. :-)
Andererseits ist es (theoretisch) denkbar, daß andere Pro-
gramme in /var/tmp irgendwelche Temporärdateien anlegen
und eine Kollision erzeugen.
Ein eigenes Unterverzeichnis wäre in jedem Fall die sauber-
ste und sicherste Lösung (bzw. Workaround).
> > Und da sollte dann auch besser nur root rein-
> > schreiben dürfen, sonst kann möglicherweise ein lokaler
> > User einen DoS-Angriff gegen Deine Tastatur machen. ;-)
>
> Eine Flasche voll klebriger Cola, die "versehentlich" über die
> Tastatur auskippt, sollte eine wesentlich einfachere Möglichkeit
> sein, mitteles welcher ein böswilliger "lokaler User" die Tastatur
> außer Gefecht setzen kann ;-)
Dazu braucht man aber schon physikalischen Zugriff auf die
Tastatur. Den erwähnten DoS-Angriff kann man auch remote
machen; man muß nur einen lokalen Account auf der Kiste
haben. Wenn es außer root keine lokalen user gibt, ist
das natürlich etwas anderes.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. cat man du : where Unix geeks go when they die To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 03 Jun 2004 - 11:05:17 CEST