нука, ... мерин, ...делай! [Ответ]

Ведь, хрен догадается этот кастрированный конь=мерин, что нукать нельзя, и есть еще грамматика...
А 200 - это то, что ты никогда не имел, ламер-мерин, это максимальный id юзера с КАКИМИ-ТО СЕРЬЕЗНЫМИ привилегиями в юниксе.
Ец [Ответ]

удалил от соблазна ............. ...... , ..... . [Ответ]

gene, максимальный и единственный uid и gid с серьёзными привелегиями - это 0. И всё.

Непонятно, при чём здесь ftp? [Ответ]

Сообщение от Nilrem:
gene, максимальный и единственный uid и gid с серьёзными привелегиями - это 0. И всё.
Непонятно, при чём здесь ftp?

Не-а. 100.
Далее - man uid [Ответ]

======== [Ответ]

Сообщение от Nilrem:
Непонятно, при чём здесь ftp?

Поделился бы своими изысками по uid.
Просвети, почему фтп-юзер не получит его менее 300, почему 200 - это типа СУБД в крайнем случае, почему 100- это root?
Не стесняйся, поделись полученными знаниями, крикун.
Не получается, видать?
Потому и не имеется понятия, причем оно тут - фтп.
Протокол FTP сам по себе содержит колоссальные возможности по получению полного доступа к УПРАВЛЕНИЮ ХОСТОМ.
Для реализации этой возможности во всех *nix есть полная открытая дверь (в отличие от ХР SP2). Для ее закрытия админить *nix-систему должен не ламер. MS-сервера ламер админить СЕЙЧАС не сможет однозначно (и не надо мне шить глупые обвинения в пристрастии к МС - полноценный админ МС СЕГОДНЯ - на голову выше админа RedHat 10 AS5 !!!! ).
Через фтп получить uid=root+200 как два пальца оплевать, а это уже почти (плюс баги прикладных программров) - доступ ко многим системным настройкам, уж к любимой всеми MySQL и ненавидимой Oracle - по любому, ява есть сейчас везде, а при этих условиях получение почти root - вопрос минут.
При условии активного юзанья этого сервера разными юзерами выйти на чистый root: вопрос двух часов - одного дня.
А при наличии на сервере форума на php - и root не нужен.
Именно так ломают провайдеров (ну, все по-разному, но это самый легкий путь: PHP). Именно так (неучет uid) ломали ЭТОТ форум и не один раз (серьезно, с последствиями - только раз, насколько знаю, могу ошибаться).
Я тут не хакерству учил, а объяснял, что пустое словоблудие есть великий грех, даже перед самим собой (впрочем, я не священник и, даже, не Антон ). [Ответ]

Сообщение от gene:
Протокол FTP сам по себе содержит колоссальные возможности по получению полного доступа к УПРАВЛЕНИЮ ХОСТОМ.

Я тут цитирую сам себя поому, что хочу обратить внимание поднимающих у себя FTP-сервер на то, что это не так уж спокойно.
Конечно, кому он нужен, ваш сервер, но факт остается фактом: фтп - самое уязвимое звено в инет-техно. [Ответ]

gene, что ж у нас тогда хостинг-провайдеров-то не ломают? По вашим словам получается, что ФТП это прям огромная дырища, которую пользователь сам себе обеспечивает.
Это всё истерики. При грамотной настройке использование FTP-сервера абсолютно безопасно. [Ответ]

Сообщение от mikе:
что ж у нас тогда хостинг-провайдеров-то не ломают?

Во-первых, у Вас очень необъективная информация: сходите на мазафака.ру и все увидите, комментариев не понадобится.

Сообщение от mikе:
ФТП это прям огромная дырища, которую пользователь сам себе обеспечивает.

Не так. Я говорил о наличии ГРАМОТНОГО АДМИНИСТРИРОВАНИЯ на хосте. А его нет, как правило, в 99% серверов. Частных серверов, да и не только.... Дурь и лень есть у всех..

Сообщение от mikе:
Это всё истерики.

Это не мое дело, а Вас не красит, что, впрочем - тоже не мое дело.

Сообщение от mikе:
При грамотной настройке использование FTP-сервера абсолютно безопасно.

Выделю слово ГРАМОТНОЙ - проблема ведь в этом. Протокол FTP - всего лишь средство доступа к лаже админа хоста, весь хак построен не на чудесах и великих тайнах жутких кулхацкеров, а на недоработках админов, т.е. - на людской лени. И здесь не тип ОС играет роль, и не протокол, по которому получен доступ - есть telnet <порт> - роль играет возможность получить серезные права доступа и как это проще сделать.
=

Ну, коль уж так вопрос поставился, могу дать любому заинтересовавшемуся темой в пс свой адрес и открытые порты, включая действующий фтп, ломайте на здоровье - типа на спор: приз сломавшему (ставшему админом системы) - три ящика любого пива по его выбору Или наоборот - хацкер мне по моему выбору, когда я вычислю и конкретно возьму за руку его ЛИЧНО ДО ТОГО, КАК ОН УСПЕЕТ сделать хак.
Ну, почему не доказать делом то, что тут озвучивали !!!
Мои оппоненты, кто возмется из принципа?
Условие одно: не приведи Господь мешать моей личной жизни - дезавуирую без раздумий и однозначно. [Ответ]