Linux a OpenVMS (was Linux a bezpecnost)
snajdr na pvt.net
snajdr na pvt.net
Pondělí Březen 23 10:30:56 CET 1998
Dobry den,
> >Ach jo, podjdme vymyslet sytem, kde setuid programy budou setuid programy,
> >/tmp adresar /tmp adresar a mali chlupati tvorove z Alpha Centauri budou
> >mali chlupati tvorove z Alpha Centauri.. Docela by mne zajimalo, jak tohle
> >resi sytemy, ktere udajne bezpecne jsou (VMS). Pry tam existuji podobne
> >problemy jako u Unixu se suid programy..
>
> Ono se tomu mozna da tezko verit, ale OpenVMS neni nazev trochu jineho
> Unixu, ale koncepcne jineho operacniho systemu. Takze jako spravce jednoho
Coz takhle se take ispirovat v AS/400 napr. :-)
> Pokud jde o suid, tak na VMS neni jen obycejny uzivatel a pak az root.
> Existuje nekolik desitek tzv. privilegii, treba pocinaje pravem
> manipulovat s tiskovou frontou, pravem pouzivat sitovou komunikaci,
> pres pravo mit "lepsi" pristupova prava k souborum, zaclenovat do systemu
> (mount) disky, provadet i/o operace na fyzicke urovni (raw device),
> nastavovat systemova logicka jmena jako treba SYS$SCRATCH, provadet
> zasahy do bezpecnostnich charakteristik, do konfigurace auditu, pravo
> provadet programy nejen v rezimu USER, ale i jako EXECUTIVA ci KERNEL
> (celkem ctyri vrstvy oproti dvema v unixu).
Presne tohle mi v Unixu chybi a nejen to. Jedna z mala veci, ktere
mi vadi na Linuxu je prave absence veci, ktere jsou jinde samozrejmosti.
Vubec nechci zdany system vyvysovat, ale na rovinu receno, o rozdeleni
prav jak je tomu treba v Novell Netware nebo alespon ve Windows NT (!!!)
se normalnimu spravci, ktery si veme treba RedHat Linux 5.0 a ktery ho
pouze spravuje ( tedy pokud ho tento produkt firmy RedHat od Linuxu
totalne neodradi) muze nechat snit.
> Dale snad za zminku stoji propracovany system Access Control Listu
> pro pristup nejen k souborum, ale treba i sdilenym pametovym sekcim
> nebo tiskovym a davkovym frontam, audit a eventuelne okamzite alerty.
Ano.
S pozdravem
Petr Snajdr
Další informace o konferenci Linux