Zapeklity problem - prava pro roota
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pátek Listopad 29 14:14:33 CET 1996
On Fri, 29 Nov 1996, Pavel Korensky wrote:
> Protoze ta masina v siti byt musi. Resp. v lokalni siti ne, ale musi byt
> pripojena na Internet. V tom je podstata celeho toho problemu. Jedna se o
> sluzbu, ktera bude verejne pristupna (po zaplaceni).
A neslo by to tak, ze bude navenek poskytovat pouze a vyhradne tuto
sluzbu? (tj. zadny telnet, smtp, ftp..., login pouze z konzole) Dale
minimum setuid programu (nebo nejlepe vubec zadne) a tu prislusnou sluzbu
samozrejme bezet pod jinym uzivatelem nez rootem? Pripadne v kombinaci s
vhodne konfigurovanym firewallem?
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux