Linux a OpenVMS (was Linux a bezpecnost)

Martin Bily bily na cs.felk.cvut.cz
Pondělí Březen 23 10:04:53 CET 1998


>Ach jo, podjdme vymyslet sytem, kde setuid programy budou setuid programy,
>/tmp adresar /tmp adresar a mali chlupati tvorove z Alpha Centauri budou
>mali chlupati tvorove z Alpha Centauri.. Docela by mne zajimalo, jak tohle
>resi sytemy, ktere udajne bezpecne jsou (VMS). Pry tam existuji podobne
>problemy jako u Unixu se suid programy.. 

Ono se tomu mozna da tezko verit, ale OpenVMS neni nazev trochu jineho
Unixu, ale koncepcne jineho operacniho systemu. Takze jako spravce jednoho
z takovych systemu se nad zminovanymi bezpecnostmimi problemy Linuxu
(a unixovych systemu obecne) mohu jen usmivat.

K tomu /tmp
- S opravdu docasnymi soubory, vnitrnimi pracovnimi soubory nejakeho
  programu, lze pracovat bez jejich pojmenovani, bez nutnosti zapisu 
  do adresare.
- unixovemu /tmp odpovida ve VMS adresar SYS$SCRATCH, coz ovsem
  byva tzv. logicke jmeno, za kterym je skryt nejaky konkretni adresar.
  Kazdy uzivatel muze mit SYS$SCRATCH nastaven jinak, takze pak
  ma svuj vlastni pracovni adresar. Muze byt totozny s domovskym adresarem,
  muze byt uplne jiny.
- Na VMS neexistuji symbolicke linky, jen hard-linky.
- Pripadna synchronizace procesu prostrednictvim existence souboru
  se resi jinymi prostredky, je jich k tomu dostatek.

Pokud jde o suid, tak na VMS neni jen obycejny uzivatel a pak az root.
Existuje nekolik desitek tzv. privilegii, treba pocinaje pravem
manipulovat s tiskovou frontou, pravem pouzivat sitovou komunikaci,
pres pravo mit "lepsi" pristupova prava k souborum, zaclenovat do systemu
(mount) disky, provadet i/o operace na fyzicke urovni (raw device),
nastavovat systemova logicka jmena jako treba SYS$SCRATCH, provadet
zasahy do bezpecnostnich charakteristik, do konfigurace auditu, pravo 
provadet programy nejen v rezimu USER, ale i jako EXECUTIVA ci KERNEL 
(celkem ctyri vrstvy oproti dvema v unixu).

Dale spravce rika, ze uzivatel si smi pustit nejaky program a po dobu 
jeho behu bude mit zvysena privilegia. Ve VMS se tomu rika instalace 
programu, provadi se typicky v ramci inicializace operacniho systemu 
prostrednictvim programu INSTALL. O jaka privilegia z tech nekolika
desitek pujde, to lze zase presne vyjmenovat.

Dale snad za zminku stoji propracovany system Access Control Listu
pro pristup nejen k souborum, ale treba i sdilenym pametovym sekcim
nebo tiskovym a davkovym frontam, audit a eventuelne okamzite alerty.

Dale je s kazdym procesem spojena cela rada kvot tykajici
se napr. pridelovani virtualni pameti, vytvareni podprocesu, poctu
soubezne provadenych i/o operaci. Tim se daji jednotlivi uzivatele
mezi sebou "odstinit" tak, aby zbesile chovani jednoho z nich nemelo
nepriznivy dopad na zbytek systemu.

Tolik snad strucne o tom, jak take muze vypadat operacni system.

S pozdravem,
      Martin Bily

Martin Bily, Dept. of Comp.Sci.         e-mail: bily na fel.cvut.cz
Czech Technical University              phone: +420-2-2435 7323
Karlovo nam. 13                         fax:   +420-2-298095
Praha 2, Czech Republic



Další informace o konferenci Linux