думаю это все не спасет... поскольку для должной защиты должно все запускаться пчерез chroot... в том числе апач... иначе любой пользователь сможет прочитать /etc/passwd (а для должной работы у него должны быть права rw-r--r-- 644... что дает возможность чтения любому пользователю и как следствие полный доступ к серверу, вряд ли все пользователи замарачиваються по поводу неподбираемых паролей... подобрав пароль имеем полный доступ к серверу, причем необязательно подобрать рута, достаточно просто залогиниться и дальше уже уязвимости позволяют получить рут привилегии...
(Добавление)
valenok а тот кадр, что с тобой общался, так и поступил, скоре всего, подобрал пароль юзера, каконо нибудь, и может спокойно гулять по папкам с правами не ниже 555, а ниже вряд ли есть где нить... как правило у всех папок права стоят 755... (Отредактировано автором: 13 Февраля, 2009 - 10:59:38)
|