Felhasználói eszközök
oktatas:linux:lyuk
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| — |
oktatas:linux:lyuk [2019/08/16 20:20] (aktuális) admin létrehozva |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| + | |||
| + | [[oktatas:linux|< Linux]] | ||
| + | |||
| + | ====== Lyuk ====== | ||
| + | |||
| + | ===== Jelszó paraméterként ===== | ||
| + | |||
| + | ==== A lyuk ==== | ||
| + | |||
| + | |||
| + | Jelszót veszélyes lehet paraméterként megadni, mert az a w parancs kimenetében megjelenik | ||
| + | minden felhasználónak. | ||
| + | |||
| + | |||
| + | |||
| + | A w parancs kimenetében látszik: | ||
| + | andras pts/0 :0.0 18:34 17.00s 0.41s 0.00s /bin/bash ./progi.sh --jelszo=titok | ||
| + | |||
| + | |||
| + | Ha például Mindnight Commanderben indítom, akkor ez probléma megszűnik. A ps ax kimenet azonban | ||
| + | megintcsak visszaadja: | ||
| + | |||
| + | 2783 pts/1 S+ 0:00 /bin/bash ./progi.sh --jelszo=titok | ||
| + | |||
| + | |||
| + | Ha egy scriptbe teszem nem segít, mert a ps ax kimenetében szintén látszik. | ||
| + | Persze ehhez el kell kapni azt a pillanatot, amikor a program, vagy script | ||
| + | lefut. Ha futás továbbtart akkor a jelszó biztosan elkapható. | ||
| + | |||
| + | Készítsünk egy scriptet amely 10 percig várakozik: | ||
| + | |||
| + | <code bash var.sh> | ||
| + | #!/bin/bash | ||
| + | echo "Várakozsá 10 percig" | ||
| + | sleep 600 | ||
| + | </code> | ||
| + | |||
| + | Most írjunk egy scriptet, amelyik meghívja a várakozó scriptet megadva a titkos jelszót: | ||
| + | |||
| + | <code bash hasznal.sh> | ||
| + | #!/bin/bash | ||
| + | ./var.sh --jelszo='titok' | ||
| + | </code> | ||
| + | |||
| + | Most indítsuk el a hasznal.sh scriptet, majd keressük meg var.sh futó programot a ps ax kimenetében: | ||
| + | <code bash> | ||
| + | ./hasznla.sh | ||
| + | ps ax | ||
| + | </code> | ||
| + | |||
| + | ==== A folt ==== | ||
| + | |||
| + | Az olyan programokat, shell scripteket, amelyek jelszót várnak, inkább kéressük | ||
| + | be. A példa kedvéért a mysql kliens program a jelszót képes felvenni paraméterként: | ||
| + | |||
| + | mysql -u root --password='titok' | ||
| + | |||
| + | De inkább használjuk így: | ||
| + | mysql -u root -p | ||
| + | Így bekéri. | ||
| + | |||
| + | |||
| + | ===== A tmp könyvtár ===== | ||
| + | |||
| + | ==== A lyuk ==== | ||
| + | |||
| + | |||
| + | A /tmp könyvtárat minden felhasználó írhatja. Ha írunk egy rövid scriptet, amely | ||
| + | ezt megtölti, akkor a rendszer behal. | ||
| + | |||
| + | ==== A folt ==== | ||
| + | A tmp könyvtárat tegyük külön partícióra. Ha már használjuk a rendszert, | ||
| + | a /tmp könyvtár külön tehető, hiszen annak tartalma minden újrainduláskor | ||
| + | törlődik. | ||
| + | |||
| + | A csatoláshoz egyszerűen be kell jegyezni a /etc/fstab fájlba. | ||
| + | |||
| + | |||
| + | /dev/sdd1 /tmp ext4 nodev,nosuid 0 0 | ||
| + | |||
| + | Esetleg, ha ramdiskként szeretnénk csatolni: | ||
| + | none /tmp tmpfs defaults 0 0 | ||
| + | |||
| + | |||
| + | |||
oktatas/linux/lyuk.txt · Utolsó módosítás: 2019/08/16 20:20 szerkesztette: admin
Hacsak máshol nincs egyéb rendelkezés, ezen wiki tartalma a következő licenc alatt érhető el: CC Attribution-Share Alike 4.0 International
