A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
— |
oktatas:linux:lyuk [2019/08/16 20:20] (aktuális) admin létrehozva |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | |||
+ | [[oktatas:linux|< Linux]] | ||
+ | |||
+ | ====== Lyuk ====== | ||
+ | |||
+ | ===== Jelszó paraméterként ===== | ||
+ | |||
+ | ==== A lyuk ==== | ||
+ | |||
+ | |||
+ | Jelszót veszélyes lehet paraméterként megadni, mert az a w parancs kimenetében megjelenik | ||
+ | minden felhasználónak. | ||
+ | |||
+ | |||
+ | |||
+ | A w parancs kimenetében látszik: | ||
+ | andras pts/0 :0.0 18:34 17.00s 0.41s 0.00s /bin/bash ./progi.sh --jelszo=titok | ||
+ | |||
+ | |||
+ | Ha például Mindnight Commanderben indítom, akkor ez probléma megszűnik. A ps ax kimenet azonban | ||
+ | megintcsak visszaadja: | ||
+ | |||
+ | 2783 pts/1 S+ 0:00 /bin/bash ./progi.sh --jelszo=titok | ||
+ | |||
+ | |||
+ | Ha egy scriptbe teszem nem segít, mert a ps ax kimenetében szintén látszik. | ||
+ | Persze ehhez el kell kapni azt a pillanatot, amikor a program, vagy script | ||
+ | lefut. Ha futás továbbtart akkor a jelszó biztosan elkapható. | ||
+ | |||
+ | Készítsünk egy scriptet amely 10 percig várakozik: | ||
+ | |||
+ | <code bash var.sh> | ||
+ | #!/bin/bash | ||
+ | echo "Várakozsá 10 percig" | ||
+ | sleep 600 | ||
+ | </code> | ||
+ | |||
+ | Most írjunk egy scriptet, amelyik meghívja a várakozó scriptet megadva a titkos jelszót: | ||
+ | |||
+ | <code bash hasznal.sh> | ||
+ | #!/bin/bash | ||
+ | ./var.sh --jelszo='titok' | ||
+ | </code> | ||
+ | |||
+ | Most indítsuk el a hasznal.sh scriptet, majd keressük meg var.sh futó programot a ps ax kimenetében: | ||
+ | <code bash> | ||
+ | ./hasznla.sh | ||
+ | ps ax | ||
+ | </code> | ||
+ | |||
+ | ==== A folt ==== | ||
+ | |||
+ | Az olyan programokat, shell scripteket, amelyek jelszót várnak, inkább kéressük | ||
+ | be. A példa kedvéért a mysql kliens program a jelszót képes felvenni paraméterként: | ||
+ | |||
+ | mysql -u root --password='titok' | ||
+ | |||
+ | De inkább használjuk így: | ||
+ | mysql -u root -p | ||
+ | Így bekéri. | ||
+ | |||
+ | |||
+ | ===== A tmp könyvtár ===== | ||
+ | |||
+ | ==== A lyuk ==== | ||
+ | |||
+ | |||
+ | A /tmp könyvtárat minden felhasználó írhatja. Ha írunk egy rövid scriptet, amely | ||
+ | ezt megtölti, akkor a rendszer behal. | ||
+ | |||
+ | ==== A folt ==== | ||
+ | A tmp könyvtárat tegyük külön partícióra. Ha már használjuk a rendszert, | ||
+ | a /tmp könyvtár külön tehető, hiszen annak tartalma minden újrainduláskor | ||
+ | törlődik. | ||
+ | |||
+ | A csatoláshoz egyszerűen be kell jegyezni a /etc/fstab fájlba. | ||
+ | |||
+ | |||
+ | /dev/sdd1 /tmp ext4 nodev,nosuid 0 0 | ||
+ | |||
+ | Esetleg, ha ramdiskként szeretnénk csatolni: | ||
+ | none /tmp tmpfs defaults 0 0 | ||
+ | |||
+ | |||
+ | |||