[MontelLUG] Aruba Key e permessi amministratore

Odeeno odeeno a yahoo.it
Mer 14 Nov 2018 16:56:32 CET


Guardate questo script presente nella chiavetta: sbaglio o รจ abbastanza da 
delinquenti memorizzare la password dell'amministratore in una variabile di 
sistema? Non salva la password in qualche file vero?
Se proprio proprio serve, non era il caso di usare gli strumenti di sistema, 
tipo sudo e attinenti per lanciare il programma? In secondo luogo, possibile 
che un programma che serve a firmare digitalmente e fare poco altro abbia 
bisogno dei permessi di amministratore?
Aruba... no comment.

---------------
#!/bin/sh
set -e -x
export MYEUID=`id -u`
CUR_DIR_NAME=`dirname "$0"`
CUR_DIR=`cd "$CUR_DIR_NAME" && pwd`
VIDPIDS="2021:0001 2021:0002 2021:0011 2021:0012"

for VIDPID in $VIDPIDS ; do
    USBS2=`lsusb | grep ${VIDPID} | sed -e 's/Bus \([0-9]\+\)/\1/' -e 's/
Device \([0-9]\+\).*/\1/' | sed -e 's/\([0-9]*\) \([0-9]*\)/\1\/\2/'`
    for usb_hid in $USBS2 ;
      do
        ar=`stat -c %a /dev/bus/usb/${usb_hid}`
        if test $ar != "666" -a $ar != "0666" -a $ar != "777" -a $ar != "0777" 
; then \
           export SWITCH=true ;
        else \
           export SWITCH=false ;
        fi
    done
done

if "$SWITCH" == true; then
   if test -x /usr/bin/gksu && test "x${DISPLAY}" != "x" ; then
      export MYSU=/usr/bin/gksu
      export MYSUDO=/usr/bin/gksudo
      export MYSUDO_PARAMS="-m Stai usando la Aruba Key per la prima volta da 
quando stata inserita. E' necessario eseguire una operazione come utente 
amministratore"
      export MYSU_PARAMS="$MYSUDO_PARAMS" ;
   else
      export MYSUDO=/usr/bin/sudo
      export MYSU=/bin/su
      export MYSU_PARAMS="-c" ;
   fi

   if test -r /etc/lsb-release && grep Ubuntu /etc/lsb-release ; then \
      export MYSU2=$MYSUDO && export MYSU2_PARAMS="$MYSUDO_PARAMS" ; \
   else \
      export MYSU2=$MYSU && export MYSU2_PARAMS="$MYSU_PARAMS";
   fi

   if test -x ${MYSU2} && test "x${MYEUID}" != "x0" ; then \
      echo not root ; exec ${MYSU2} "${MYSU2_PARAMS}" "${0}"; \
   else
     echo already root ;
   fi

   ${CUR_DIR}/start_hid.exe || true

   for VIDPID in $VIDPIDS ; do
      USBS2=`lsusb | grep ${VIDPID} | sed -e 's/Bus \([0-9]\+\)/\1/' -e 's/
Device \([0-9]\+\).*/\1/' | sed -e 's/\([0-9]*\) \([0-9]*\)/\1\/\2/'`
      for usb_hid in $USBS2 ; do ls -al /dev/bus/usb/${usb_hid}; chmod 0666 /
dev/bus/usb/${usb_hid}; ls -al /dev/bus/usb/${usb_hid}; done
   done
   chmod 0666 /dev/usb/hiddev* || true ;
   chmod 0666 /dev/hiddev*  || true ;
fi
--------



-- 
Odeeno




Maggiori informazioni sulla lista montellug