CLod New Zealand, Wellington

[After many years]

Ho deciso di muovere il blog su wordpress.
Considerando ke nn stardom in nz x sempre, ho deciso di dargli un nome generico. Molti + post e notizie ci saranno dall altra parte, avendo trovato programma per cell che mi permette di gestire I post + facilmente.
clodaroundtheglobe.wordpress.com

[Times d'articolo]

Articolo Times

[Eseguire eseguibili su Linux senza avere i permessi di esecuzione]

Esempio con chroot (default su ubuntu e' eseguibile da qualsiasi utente: /usr/sbin/chroot).

Prima di tutto bisogna sapere quali librerie il programma linka per funzionare:
$ ldd /usr/sbin/chroot
linux-vdso.so.1 => (0x00007fffb95ff000)
libc.so.6 => /lib/libc.so.6 (0x00007ff7181dc000)
/lib64/ld-linux-x86-64.so.2 (0x00007ff718582000)

Ora che sappiamo quali librerie il programma usa, possiamo togliere i permessi agli utenti:
$ chmod 444 /usr/sbin/chroot

Proviamo ad eseguire il programma da utente o da root:

$ /usr/sbin/chroot

Avremo come risultato: bash: /usr/sbin/chroot: Permission denied

I programmatori C sanno bene pero' che per far funzionare i programmi, il sistema come prima cosa deve linkare le varie librerie a run-time, usando il linker di sistema.
Nel nostro caso: /lib/ld-linux.so.2

Il linker deve (e ripeto deve) essere eseguibile da tutti, utenti compresi, altrimenti i programmi non girerebbero.
Sapendo questo, proviamo a chiamare il linker da utente specificando le librerie che il programma ha bisogno:

$ /lib/ld-linux.so.2 --library-path=/lib/libc.so.6;/lib64/ld-linux-x86-64.so.2 /usr/sbin/chroot --help

Come risultato abbiamo:
Usage: /usr/sbin/chroot NEWROOT [COMMAND [ARG]...]
or: /usr/sbin/chroot OPTION
Run COMMAND with root directory set to NEWROOT.

--help display this help and exit
--version output version information and exit

If no command is given, run ``${SHELL} -i'' (default: /bin/sh).

Report chroot bugs to bug-coreutils-AT-gnu-DOT-org
GNU coreutils home page:
General help using GNU software:
Report chroot translation bugs to

Come abbiamo visto possiamo tranquillamente eseguire programmi (non shell script) da utente senza aver adeguati permessi.

RSBAC e' una buona alternativa per migliorare la sicurezza di un sistema linux. Richiede pero' tanto tempo in termini di installazione/configurazione.

[ilMatto]

[Fradel]

Il fratello e' un dominio ora: www.simoc78bg.com .

Dominio che comanda

[33 Trenta]

Andarono in?

3 anni fa arrivavo in NZ.
Ki fa da se fa per 33 in Trento

[G i s b]

Prenotat vacanze di nadal.
Dal 25 al 28 sarem a Gisborne, lodge che permette di portar anche cani.
28 pomeriggio partiam in direzione Taupo e stiam fino al 1 Gen con Alivia (ex collega che vive a Sydney ora) a casa li' con loro.
Poi il primo torniam nel sud dell'isola.

[S I]

S I
queenstown e' bella dai. le foto son su facebook. si
oggi sole
domani inception al cinema
yoyo cresce, di cervello no pero'
can che cresce non demorde
son proposto come admin su italiansonline. chiedono 10 euro per essere socio. non credo proprio che li pago. gia' faccio un favore, in + dovrei anche pagare? mah. se non mi vogliono, cazzi loro. chiudano pure la sezione. tanto a me
quel che gira rigirera'
trallallerotrallala'

[H e]

[2 sett.]

Fra 2 settimane andiamo in vacanza.
Alla facciaccia vostra (che vi si siete fatti dalle 2 alle 3 settimane, bastardi).
Yoyo venerdi' scorso e' stato castrato, sisi, veramente.
Mi han dato aumento ieri al lavoro, non di molto ma semper mei de negot.

[QSToWn]

prenotat!
dal 24 al 29
3 gg di sci 25-28

sieeee
alla'

[Pala mundial]

Abbiam vinto il mondiale Terralink.
100$ da spendere in cibo (solo che nostro team e' di 7 persone, quindi nn ci si mangia troppo), pacco da 60 di chupa chups (ciuppa).

Stiam pensando di far 3 gg a Queenstown a sciare a settembre. Sto weekend ci informiamo meglio sui voli, alberghi, eccetera eccetera.

Si dai

[Seeeeeeeee]

Final del mundial - 2 bal

Final del calcett - gran vittoria! 10 a 2

[Final]

Domani finale di calcetto al lavoro.
Match coi controcazzi dai.

[Wrestlings]