Zapeklity problem

Pavel Korensky pavelk na dator3.anet.cz
Pátek Listopad 29 14:52:28 CET 1996


Martin Mares <mj na k332.feld.cvut.cz> wrote:
>    Podle meho nazoru ma mit root skutecne pravo na naprosto vsechno, od toho
> to ostatne root je. A pokud se nekomu zda, ze se da rozumne zaridit, aby tim
> nemohly vzniknout zadne bezpecnostni problemy (vyplyvajici z toho, ze by se
> mohl root zalogovat (at jiz primo nebo prostrednictvim nejake bezpecnostni
> diry) na dalku), pak takovy root nebude mit prakticky zadnou moc -- napriklad
> nebude ani schopen zakladat specialni soubory ci k jiz existujicim bez omezeni
> pristupovat (jinak by mohl zmenit jadro a pri nejblizsim rebootu si stejne
> udelat, co chce). Tim padem dostavame roota temer ekvivalentniho lokalnimu
> uzivateli, cimz se asi problemy neresi.

No, problem je v tom, ze za stavajiciho stavu muze root skutecne vsechno. To
neni vzdy sikovne, zvlast pokud se jedna o zamestnance nejake firmy. Nastvany
root muze napachat mnoho skody. To je duvod proc nektere OS (Novell) maji krome
roota i auditora.
Ve vyse popsanem pripade se resi jina vec. Jedna se o to, aby ucite veci byl
root schopen delat pouze pri fyzicke pritomnosti u host pocitace. Do znacne miry
by to vyresilo problemy s hacknutim root prav na masine v Internetu.
Ja bych dokonce uvital jeste navic takove moznosti operacniho systemu, ktere by
umoznily provest zmeny ktere jiz nemuze nikdo zrusit, ani root sam. Uvedu
priklad:

chci mit na serveru nejaka data, ktera jsou za urcitych okolnosti pristupna
urcitemu procesu. Data jsou na disku zasifrovana, klic je ulozeny v souboru ke
kteremu by mel pristup jen ten proces, a to jednou provzdy a nezrusitelne. Tak
by bylo mozne zajistit, ze spravce systemu nemuze data rozkodovat. Pokud je
nemuze rozkodovat, nemuze k tomu byt ani donucen napriklad gumovou hadici nebo
soudnim prikazem. Pokud root nemuze zjistit obsah zakodovanych souboru, nemuze
za ne byt ani zodpovedny. Idealni reseni pro anonymni remailer, warezovy server
a dalsi veci.

Zdravi PavelK
 


--
****************************************************************************
*                    Pavel Korensky (pavelk na dator3.anet.cz)                *
*     DATOR3 Ltd., Modranska 1895/17, 143 00 Prague 4, Czech Republic      *
*  PGP key fingerprint: 00 65 5A B3 70 20 F1 54  D3 B3 E4 3E F8 A3 5E 7C   *
****************************************************************************


Další informace o konferenci Linux