永井@シリウスです。
>>>>>> "Satoshi I. Nozawa" <snozawa _at_ env.sci.ibaraki.ac.jp> wrote:
snozawa> です。RedHat 4.1/4.2 SPARC や TurboLinux 1.0 では
snozawa>
snozawa> #define _PATH_DEFPATH "/usr/local/bin:/usr/bin:/bin:."
あれま、これも「げげげ」ですね。
勝手な想像なんですが、Redhat 4.X をベースに作られているもの
の一部にこのタイプが存在するんでしょうかね。Vineは5.Xベースだ
と聞きますし。
snozawa> 興味があるのは TurboLinux のサーバー仕様のものです。
もし「.」が入ってたりすると、インストール後の環境構築次第で
は立派な「踏み台」ができあがりそうですね。(^^;
私みたいに、セキュリティレベルをあげようとして「.」が入って
しまっていたら世話はないですね。しかも、telnetでログインしたと
きには大丈夫だときています。問題のサーバーがレンタルサーバーだっ
てのが、まったくタチの悪いところです。
ただ、私が触っていたRedHatは、なぜか /etc/login.defs が 0 バ
イトのファイルだったりしたので、それとの合せ技かもしれませんが。
---
Toyohiko Nagai <nagai _at_ sirius.gr.jp>
PGP Key fingerprint : F2 40 A5 42 F6 49 65 FF 09 B0 B3 77 5F 2A F6 F7