Zapeklity problem

[Martin Mares]

Dobreho dne preji,

> > To je neudrzitelny. Z toho prostyho duvodu ze 'vzdaleny root' proste 
> > vezme nektery z programu, ktery 'lokalni root' pousti (treba elm) a
> > upravi ho tak aby az 'lokalni root' pusti elm, udelal to co 'vzdaleny
> > root' chtel.
> No prave cielom je, aby nebolo modifikovatelne nic co je systemove. Zasahy
> do systemu by bolo treba robit v securlevel 0 (na konzole v single rezime).

> > Tahle idea se mi vubec nelibi -  kdyz je nekdo root, tak ma mit VSECHNA
> > prava.
> Hmm no potom ale to nema vela spolocneho s bezpecnostou .. 

   Podle meho nazoru ma mit root skutecne pravo na naprosto vsechno, od toho
to ostatne root je. A pokud se nekomu zda, ze se da rozumne zaridit, aby tim
nemohly vzniknout zadne bezpecnostni problemy (vyplyvajici z toho, ze by se
mohl root zalogovat (at jiz primo nebo prostrednictvim nejake bezpecnostni
diry) na dalku), pak takovy root nebude mit prakticky zadnou moc -- napriklad
nebude ani schopen zakladat specialni soubory ci k jiz existujicim bez omezeni
pristupovat (jinak by mohl zmenit jadro a pri nejblizsim rebootu si stejne
udelat, co chce). Tim padem dostavame roota temer ekvivalentniho lokalnimu
uzivateli, cimz se asi problemy neresi.

							Martin Mares