информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не понял. Что добавлять и куда? 22.09.06 23:50  Число просмотров: 1538
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > Ноды в /dev не остаётся. А модуль, да, лежит себе в
> > /lib/modules, но он мало того, что не мешает (в
> смысле, не
> Ага, а устройства надо вручную добавлять в /etc/как_его_там

Не понял. Что добавлять и куда?

> > провацирует ситуаций наподобие описанной в корневом
> посте),
> > так ещё и удалить можно тоже безо всяких приседаний с
> > правами ;).
> И у скольких людей ты еще видел такие проблемы.

Факт проблемы ты признал. Уже хорошо ;)

> А вот
> проблемы, с которыми сталкиваются ДЕСЯТКИ ТЫСЯЧ
> пользователей "правильной ОС" ежедневно:
> http://www.google.com/search?q=linux+howto&sourceid=ope
> ra&num=0&ie=utf-8&oe=utf-8
>
> Причем это проблемы, связанные именно со ШТАТНОЙ работой
> линуха.

Ты показал кучу ссылок на всевозможные HOWTO.Проблемы-то где? ;)

> Сильно сомневаюсь, что у тебя получится так же
> безболезненно избавиться от случайно запорченного в
> результате нештатного глюка конфига. Причем я сильно
> сомневаюсь как раз в том, что ты хотя бы локализуешь
> причину глюка.

Ну да, достаточно тяжко не столько узнать причину абсолютно сферического глюка, сколько его представить ;)
<sysadmin>
Не могу убить ключ в реестре! 18.09.06 13:26   [HandleX, DamNet [Bugtraq.ru Team], Den, !mm, whiletrue]
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Юзал USBишный винт. Винт крякнул - заменили. Контроллер целый.

Теперь W2K, хоть тресни, винт не видит. Контроллер видит,но "Can not start". Чере IDE с винтом - пожалуйста, 98я, хоть на этом компе, хоть на ноуте - видит и контроллер и винт без проблем.

Лезу в реестр: в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR куча "хвостов" от неудачных попыток подключить винт, но удалить я (Админ!!!) их не могу:"Error while deleting key!"

Из-под защищенного режима - тож. Че делать-та?
2All: Давайте закрывать ветку, а то рука так и тянется к плюсомёту -)) 26.09.06 18:47  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 26.09.06 18:48  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Мож какой руткит сидит, не дает. Пробуй... 26.09.06 09:26  
Автор: XYZ Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Мож какой руткит сидит, не дает. Пробуй http://www.sysinternals.com/Utilities/RootkitRevealer.html
ERD commander. 19.09.06 10:29  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Ну что что админ. Права то иметь все равно надо :-) 18.09.06 14:09  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB и
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR куча

Права на запись в Enum по дефолту имеет только System

> "хвостов" от неудачных попыток подключить винт, но удалить
> я (Админ!!!) их не могу:"Error while deleting key!"
>
> Из-под защищенного режима - тож. Че делать-та?
а если сменить владельца рекурсивно на ветку? 18.09.06 17:41  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
Дык, все подключи Enum наследуют ACL из самого Enum 18.09.06 21:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR

Я обычно так и делаю. Ставлю доступ "Полный для эвривана", после чего спокойно удаляю нужный ключ
Thank's! Regedit32 установил права на Enum 19.09.06 05:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
И прибил гадину! Тока, почему Билл такое Г? Как нагадить - дык целую кучу, а как убрать, так "не имеешь права!"
Билл тут ни при чем :-) 19.09.06 13:59  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> И прибил гадину! Тока, почему Билл такое Г? Как нагадить -
> дык целую кучу, а как убрать, так "не имеешь права!"

Enum - это база данных PnP манагера, создание и удаление ключей происходит ТОЛЬКО в ядре, в контектсе процесса System (в рабочих потоках ядра), принадлежащего пользователю SYSTEM. У него то все права на ключ и имеются. Скажи спасибо, что администраторам вообще этот ключ показали. Могли бы поступить как с еще одной системной базой данных - SAM. Там вообще кроме SYSTEM-а ни у кого никаких прав, и в реестре он даже не отображается. :-)
Что он мог сделать еще хуже - не сомневаюсь 20.09.06 06:56  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Но можно было сделать по-умному: в Device Manager высвечивать все ключи Enumа и позволять юзверю самому "отрубать хвосты", оставленные "нерадивыми" драйверами.
А с чего ты взял, что это хуже? 20.09.06 13:56  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Но можно было сделать по-умному: в Device Manager
> высвечивать все ключи Enumа и позволять юзверю самому
> "отрубать хвосты", оставленные "нерадивыми" драйверами.

Ну да это возможность необходимая подавляющему большинству пользователей. Особенно пользователей-эникейщикрв (коих таки подавляющее большинство). НЕ эникейщикам оставили возможность подправить в реестре, остальным не помог бы и device manager. Но вот на фига отображать в device manager-е все КОГДА-ЛИБО присутствовавшие на данной машине устройства мне понять трудно.
А на фига оставлять все когда-либо присутствовавшие устройства в реестре? 22.09.06 04:02  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Но они же там остаются, заводятся 1 раз и остаются навечно, как геморрой! Приходится их "удалять хирургически".

Нужно было оснастить реестр системой сборки мусора, т.е. к каждому ключу приклеивать ссылку на создавшую его программу или девайс и, если их в системе не обнаруживается - ключ удалять. Правда, это еще усложнило бы систему и увеличило время загрузки и все равно нашлись бы идиотские проги, которые бы какали в такое место, откуда дерьмо не убирается.

А вот ставить метку создателя ключа и позволять админу эти ключи находить и удалять самому, я думаю, это выход...
А зачем оставлять результаты чтения какого-либо блока винта в ОЗУ. 22.09.06 13:57  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Может ты бы и предпочел, каждый раз вставляя флешку проходить полную процедуру идентификации: "Обнаружено новое устройство, производится поиск подходящих драйверов" и пр.. Но не все такие ценители пустого реестра. Вот мне больше нравится когда результаты одного поиска кешируются и используются впоследствии.

> Но они же там остаются, заводятся 1 раз и остаются навечно,
> как геморрой! Приходится их "удалять хирургически".
Ага, "а если на шкаф залезть..."

> Нужно было оснастить реестр системой сборки мусора, т.е. к
На фига?

> каждому ключу приклеивать ссылку на создавшую его программу
> или девайс и, если их в системе не обнаруживается - ключ
На фига?

> удалять. Правда, это еще усложнило бы систему и увеличило
> время загрузки и все равно нашлись бы идиотские проги,
Кажется ты начинаешь что то понимать :-)

> которые бы какали в такое место, откуда дерьмо не
> убирается.

> А вот ставить метку создателя ключа и позволять админу эти
> ключи находить и удалять самому, я думаю, это выход...
В HKLM и так кроме админа да системы никто не пишет, а юзерские ключи и помечать нечего. Удалил весь хайв к чертям - пусть мучается.
Так если бы оно работало правильно!!! 23.09.06 14:17  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
А то ведь весь сыр бор разгорелся с того, что однажды на ходу USB-шлейф вывалился и метка о неисправности устройства записалась куда-то в реестр и теперь я его подключить не могу! Кстати, не в те ключи, которые я удалил. Теперь еще рыться придется!

Оно же сцюка и работать не желает и удалить нельзя! Увижу Гейтса - застрелю!!!
В "правильных" ОС'ах драйвера не "гадят" - нет смысла в постоянной памяти оставлять следы присутствия когда-либо устройства, если это не должно насильственно логироваться. 22.09.06 10:38  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В "правильных" ОС'ах и бровсеры не "гадят", а каждый раз перезагружают страницу заново 22.09.06 14:01  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Что же до модели устройств. Только не надо мне рассказывать, что в правильной OS, не остается ноды в /dev и не остается модуля /lib/modules
Во-во, еще какие хвосты... Нет в мире совершенства! 23.09.06 14:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
разве? И Opera тоже чтоли? 22.09.06 15:42  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 22.09.06 15:43  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Что же до модели устройств. Только не надо мне
> рассказывать, что в правильной OS, не остается ноды в /dev
> и не остается модуля /lib/modules

Ноды в /dev не остаётся. А модуль, да, лежит себе в /lib/modules, но он мало того, что не мешает (в смысле, не провацирует ситуаций наподобие описанной в корневом посте), так ещё и удалить можно тоже безо всяких приседаний с правами ;).
Это ирония была. Не люблю смайлики ставить 22.09.06 17:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Ноды в /dev не остаётся. А модуль, да, лежит себе в
> /lib/modules, но он мало того, что не мешает (в смысле, не
Ага, а устройства надо вручную добавлять в /etc/как_его_там

> провацирует ситуаций наподобие описанной в корневом посте),
> так ещё и удалить можно тоже безо всяких приседаний с
> правами ;).
И у скольких людей ты еще видел такие проблемы. А вот проблемы, с которыми сталкиваются ДЕСЯТКИ ТЫСЯЧ пользователей "правильной ОС" ежедневно: http://www.google.com/search?q=linux+howto&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Причем это проблемы, связанные именно со ШТАТНОЙ работой линуха. Сильно сомневаюсь, что у тебя получится так же безболезненно избавиться от случайно запорченного в результате нештатного глюка конфига. Причем я сильно сомневаюсь как раз в том, что ты хотя бы локализуешь причину глюка.
Не понял. Что добавлять и куда? 22.09.06 23:50  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > Ноды в /dev не остаётся. А модуль, да, лежит себе в
> > /lib/modules, но он мало того, что не мешает (в
> смысле, не
> Ага, а устройства надо вручную добавлять в /etc/как_его_там

Не понял. Что добавлять и куда?

> > провацирует ситуаций наподобие описанной в корневом
> посте),
> > так ещё и удалить можно тоже безо всяких приседаний с
> > правами ;).
> И у скольких людей ты еще видел такие проблемы.

Факт проблемы ты признал. Уже хорошо ;)

> А вот
> проблемы, с которыми сталкиваются ДЕСЯТКИ ТЫСЯЧ
> пользователей "правильной ОС" ежедневно:
> http://www.google.com/search?q=linux+howto&sourceid=ope
> ra&num=0&ie=utf-8&oe=utf-8
>
> Причем это проблемы, связанные именно со ШТАТНОЙ работой
> линуха.

Ты показал кучу ссылок на всевозможные HOWTO.Проблемы-то где? ;)

> Сильно сомневаюсь, что у тебя получится так же
> безболезненно избавиться от случайно запорченного в
> результате нештатного глюка конфига. Причем я сильно
> сомневаюсь как раз в том, что ты хотя бы локализуешь
> причину глюка.

Ну да, достаточно тяжко не столько узнать причину абсолютно сферического глюка, сколько его представить ;)
1  |  2  |  3 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach