Zapeklity problem
Jakub Jelinek
jj na sunsite.ms.mff.cuni.cz
Čtvrtek Listopad 28 23:11:35 CET 1996
> Pokud budu znat uvedeny mechanismus a na system se nabouram jako root,
> neni problem kernel upravit. Bezpecnost by nemela byt zalozena na
> neznalosti mechanismu :-(
Ne, system security levelu a immutable filu, pokud je dotazeny dokonce (coz
v Linuxu absolutne neni) takovemu upravovani ucini pritrz. root je pro
takovy system bezbranny, kdyz nema pristup ke konzoli a dulezite programy
jsou immutable, pristup na raw devicy je dobre vyresen etc. Neni to nijak
jednoduche, ale kdyz neco takoveho chodi, tak je to pak docela dost
bezpecne. V podstate pak jsou dva rootove - ten, ktery ma fyzicky pristup, a
ten, ktery ho nema. Ten druhy muze jen cast toho, co ten prvni. Napr. menit,
mazat etc. immutable soubory muze pouze root v single user rezimu (tedy musi
mit pristup ke konzoli). Pokud se vyresi pristup na disky, ze si nekdo
nemuze prepsat bootblock, dale pak ze nemuze zmenit ni byte v kernelu, ktery
je boot loaderem natazen a pokud nemuze menit ani zadny z dulezitych
programu pro bezpecnost systemu, tak nema narok.
.u$e.
Cheers .$$$$$:S
Jakub $"*$/"*$$
$.`$ . ^F
4k+#+T.$F
-------------------------------------------------------------- 4P+++"$"$ ---
Jakub Jelinek, jj na sunsite.mff.cuni.cz :R"+ t$$B
Administrator of SunSITE Czech Republic ___# $$$
MFF, Charles University, Prague | | R$$k
---------------------------------------------------------- dd. | Linux $!$
Give your Sparc a new beginning - SparcLinux ddd | Sparc $9$F
-------------------------------------------------------- '!!!!!$ !!#!`
!!!!!* .!!!!!`
'!!!!!!!W..e$$!!!!!!`
"~^^~ ^~~^
Další informace o konferenci Linux