UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Pavel Machek pavel na elf.ucw.cz
Čtvrtek Březen 19 23:24:02 CET 1998


Ahoj!

> > > nechce sa mi koli tomu rypat do jadra a stravit nad tym par mesiacov ... aj
> > > ked to asi robit budem, ak nenajdem ine riesenie
> >
> > To neni problem kernelu (aspon ted si na zadny takovy nemuzu vzpomenout,
> > krome takoveho toho sys-modify-ldt(sp?) v 1.2.x), ale vetsinou user-space
> > programu.. Problemy se setuid programy a /tmp maji vsechny Unixy a v
> > zasade vsechny operacni systemy implementujici neco takoveho..
> 
> Ja si skor myslim, ze to problem kernelu je, ked chcem spravit MLS.Uz len keby som
> chcel spravit C2 bol by to problem kernelu, kedze podla TCSEC musi mat C2 audit,
> musi vediet rozlisit ktory uzivatel robil aky zasah (co unix _nema_ ... ked je
> viac ludi, co vedia rootovske heslo (normalna situacia) tak ani boh nevie kto co
> robil) ... atd.

Na unixu proste _nema_ byt vic rootu, protoze root je buh, ktery muze
vsechno. Tj. napriklad zakazat audit logy. Vy v podstate chcete
system, ve kterem nebude _zadny_ root, tj nikdo kdo smi vse.

Dokud bude mit root pravo k /dev/kmem, jsou vsechny takovehle featury
k nicemu. (A nekdo kdo nema prava k /dev/kmem si nezaslouzi oznaceni root.)

								Pavel

-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).


Další informace o konferenci Linux