Передача пароля root через репозиторий.

0

1

Может, при обновлении списка репозиториев или установки из него, пароль root, который я ввожу, чтобы выполнить данную операцию, как-то передастся владельцам репозитория. А-то мне тут один чудак из Германии посоветовал убрать все «неродные» репозитории, типо Google-chrome.

Ссылка

←	И снова sshd

Gufw в debian squeeze

→

Пароль рута нужен только чтобы разрешить пакетному манагеру лезть наружу, он никуда не передается.

Zhbert ★★★★★
(26.02.11 18:29:23 MSK)

Ссылка

Передай тому чуваку: пусть идет делать уроки.

~~babusha~~
(26.02.11 18:34:33 MSK)

Ответ на: комментарий от babusha 26.02.11 18:34:33 MSK

Я тоже не поверил.

Bang
(26.02.11 19:13:29 MSK) автор топика

Ссылка

Пароль root'а естественно никуда не передаётся. НО! При установке практически во всех современных дистрибутивах инсталляционные скрипты пакетов исполняются от имени root'а, а значит могут сделать с системой всё что угодно. Так что недоверенные репозитории действительно лучше не использовать.

Deleted
(26.02.11 19:16:52 MSK)

Ответ на: комментарий от Deleted 26.02.11 19:16:52 MSK

Имелась ввиду кража пароля рут.

Bang
(27.02.11 14:15:12 MSK) автор топика

Ответ на: комментарий от Bang 27.02.11 14:15:12 MSK

Ну если только установка из репы обновления пакета текущего шелла, который заменит его и при следующем вводе сможет перехватить STDIN.

Valmont ★★★
(01.03.11 11:58:46 MSK)

Ссылка

если иметь белый внешний айпи, поднять ssh и разместить на каком-нибудь дваче объяву вида: «ssh root@<ip> pass=<pass>, ебите меня семеро!» - тогда смысл будет, да...

anonymous
(01.03.11 12:07:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	И снова sshd

Security

Gufw в debian squeeze

→

Похожие темы