FreeBSD 5.x

по "W" любому пользователю показываются подключенные виртуальные терминалы, полльзователь, его IP и что самое плохое его текущий исполняемый процесс.

т.е. например если кто-то напишет (не пишите, что пароли не вводить в командной строке, пример выдуманный):

mysqladmin -u root -ppassword shutdown

то все узнают пароль администратора mysql.

Вопрос: как бы это запретить или минимизировать?

Спасибо!

• Как не показывать всем виртульные терминалы, IP, пользовател...,lavr, 14:18 , 05-Июл-05
  • Как не показывать всем виртульные терминалы, IP, пользовател...,Dmitry, 14:43 , 05-Июл-05
    • Как не показывать всем виртульные терминалы, IP, пользовател...,lavr, 15:06 , 05-Июл-05
      • Как не показывать всем виртульные терминалы, IP, пользовател...,Dmitry, 16:01 , 05-Июл-05
        • Как не показывать всем виртульные терминалы, IP, пользовател...,lavr, 16:17 , 05-Июл-05

>FreeBSD 5.x
>
>по "W" любому пользователю показываются подключенные виртуальные терминалы, полльзователь, его IP и
>что самое плохое его текущий исполняемый процесс.
>
>т.е. например если кто-то напишет (не пишите, что пароли не вводить в
>командной строке, пример выдуманный):
>
>mysqladmin -u root -ppassword shutdown
>
>то все узнают пароль администратора mysql.
>
>Вопрос: как бы это запретить или минимизировать?
>
>Спасибо!

----------------------- /etc/sysctl.conf --------------------------
security.bsd.see_other_uids=0
-------------------------------------------------------------------

писать или скать wrappers для утилит, да есть sources - поправить
на проверку uid и все дела.

>----------------------- /etc/sysctl.conf --------------------------
>security.bsd.see_other_uids=0
>-------------------------------------------------------------------

Это решит вопрос на уровне ядра?

>писать или скать wrappers для утилит, да есть sources - поправить
>на проверку uid и все дела.

да, какую то утилито можно подправить, но что мешает полльзователю скопировать в ~ неисправленную и посмотреть реальную ситуацию?

>
>>----------------------- /etc/sysctl.conf --------------------------
>>security.bsd.see_other_uids=0
>>-------------------------------------------------------------------
>
>Это решит вопрос на уровне ядра?

а попробовать в падлу?

>>писать или скать wrappers для утилит, да есть sources - поправить
>>на проверку uid и все дела.
>
>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>~ неисправленную и посмотреть реальную ситуацию?

если человек с головой - ничего не мешает, только на уровне ядра
может помешать.

А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
он делает - интерактивные пользователи, зачем если их во всем ущемлять?
Есть chroot, jail...

>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>>~ неисправленную и посмотреть реальную ситуацию?
>
>если человек с головой - ничего не мешает, только на уровне ядра
>
>может помешать.
>
>А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
>он делает - интерактивные пользователи, зачем если их во всем ущемлять?

почему ущемлять, а зачем пользователям видеть подключенные терминалы других?

> Есть chroot, jail...

это да.

>>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>>>~ неисправленную и посмотреть реальную ситуацию?
>>
>>если человек с головой - ничего не мешает, только на уровне ядра
>>
>>может помешать.
>>
>>А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
>>он делает - интерактивные пользователи, зачем если их во всем ущемлять?
>
>почему ущемлять, а зачем пользователям видеть подключенные терминалы других?
>

зачем в таком случае использовать Unix или давать SHELL account? :-Q

>> Есть chroot, jail...
>
>это да.

ну дык