29.08.2015, 13:44
|
 |
Профессор
|
|
Регистрация: 24.09.2013
Сообщений: 1,436
|
|
|
Цитата:
|
|
Например открытый через жопу порт
|
И что? Гульп поднимает на этом самом порту какой-то сервер?
Да даже если так - как установка модулей в ~/.npm-packages/lib/node_modules вместо /usr/local/lib/node_modules может помешать использованию уязвимости?
Последний раз редактировалось Erolast, 29.08.2015 в 13:51.
|
|
29.08.2015, 13:58
|
 |
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Erolast, меньше прав доступа, меньше возможностей.
Все просто.
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
29.08.2015, 14:12
|
|
Профессор
|
|
Регистрация: 24.09.2013
Сообщений: 1,436
|
|
|
Цитата:
|
|
Erolast, меньше прав доступа, меньше возможностей.
|
Что за права? |
|
29.08.2015, 14:15
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Erolast, я имел ввиду группы, если ты устанавливаешь через sudo то будет группа root, а это уже не фиговый такой доступ к системе, а если без то с правами текущего пользователя.
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
29.08.2015, 14:43
|
|
Профессор
|
|
Регистрация: 24.09.2013
Сообщений: 1,436
|
|
|
Цитата:
|
|
если ты устанавливаешь через sudo то будет группа root
|
У меня группа имени установившего:
|
Цитата:
|
yernende@yernende-VirtualBox:~$ ls -l /usr/local/lib/node_modules/gulp/bin/gulp.js
-rwxr-xr-x 1 nobody yernende 5391 февр. 10 2015 /usr/local/lib/node_modules/gulp/bin/gulp.js
|
Энивей, запускается же не файл, а сама нода. Из файла только считывается код.
Последний раз редактировалось Erolast, 29.08.2015 в 14:46.
|
|
29.08.2015, 14:57
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
Erolast, странно, я попробовал на виртуалке поставить, там тоже поставить с группой пользователя, но когда то ставил по быстрому и не был времени конфигурировать ставил с судо, то там была группа root.
Но всеравно, я считаю правильным подходом использовать sudo только когда это реально нужно.
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
30.08.2015, 13:07
|
|
Аспирант
|
|
Регистрация: 30.08.2015
Сообщений: 29
|
|
|
Сообщение от cyber
|
|
Erolast, я имел ввиду группы, если ты устанавливаешь через sudo то будет группа root, а это уже не фиговый такой доступ к системе, а если без то с правами текущего пользователя.
|
Так у тебя к рутовым файлам будет иметь доступ только рут. Если кто-то получит рута, он ко всей системе будет иметь доступ, в том числе и к твоему юзеру. Ты наоборот так в системе дыру сделаешь. У тебя доступ кроме рута будет иметь еще один юзер |
|
30.08.2015, 13:51
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
|
fuckYankee, WTF? Какой еще один юзер с рут правами?
че курим?
__________________
|
Цитата:
|
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
30.08.2015, 13:53
|
|
Аспирант
|
|
Регистрация: 30.08.2015
Сообщений: 29
|
|
|
cyber,
Читай внимательно
|
|
|
|
