LINUX.ORG.RU

Параноикам предлагаю скачать сырцы.

mikhail
()

Заходи сначала непривилигированным пользователем на удаленную машину, а потом /bin/su

cpu
()
Ответ на: комментарий от cpu

>Заходи сначала непривилигированным пользователем на удаленную машину, а потом /bin/su

А какая разница? Всё шифруется.

mikhail
()
Ответ на: комментарий от mikhail

>А какая разница? Всё шифруется.
Я так понял что он боится что в putty встроена закладка которая пароль отсылает куда либо. Соотвественно если предположить что это так то пароль достанется только непривилигированный, а /bin/su чтобы su не сделали alias'ом в удаленном непривелигированном шелле.

ЗЫ: Даже если у вас паранойя это не значит что за вами не следят :)

cpu
()
Ответ на: комментарий от cpu

>Я так понял что он боится что в putty встроена закладка которая пароль отсылает куда либо. Соотвественно если предположить что это так то пароль достанется только непривилигированный, а /bin/su чтобы su не сделали alias'ом в удаленном непривелигированном шелле.

В таком случае putty могла бы вообще записывать все нажатия клавиш, так что пароль украсть нет проблем. Хотя реализация чуть посложнее. Но можно на фаерволе закрыть доступ куда только можно, так что отправить putty ничего не сможет куда не следует.

mikhail
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.