Linux a OpenVMS (was Linux a bezpecnost)

[snajdr na pvt.net]

Dobry den,

> >Ach jo, podjdme vymyslet sytem, kde setuid programy budou setuid programy,
> >/tmp adresar /tmp adresar a mali chlupati tvorove z Alpha Centauri budou
> >mali chlupati tvorove z Alpha Centauri.. Docela by mne zajimalo, jak tohle
> >resi sytemy, ktere udajne bezpecne jsou (VMS). Pry tam existuji podobne
> >problemy jako u Unixu se suid programy.. 
> 
> Ono se tomu mozna da tezko verit, ale OpenVMS neni nazev trochu jineho
> Unixu, ale koncepcne jineho operacniho systemu. Takze jako spravce jednoho

Coz takhle se take ispirovat v AS/400 napr. :-)

> Pokud jde o suid, tak na VMS neni jen obycejny uzivatel a pak az root.
> Existuje nekolik desitek tzv. privilegii, treba pocinaje pravem
> manipulovat s tiskovou frontou, pravem pouzivat sitovou komunikaci,
> pres pravo mit "lepsi" pristupova prava k souborum, zaclenovat do systemu
> (mount) disky, provadet i/o operace na fyzicke urovni (raw device),
> nastavovat systemova logicka jmena jako treba SYS$SCRATCH, provadet
> zasahy do bezpecnostnich charakteristik, do konfigurace auditu, pravo 
> provadet programy nejen v rezimu USER, ale i jako EXECUTIVA ci KERNEL 
> (celkem ctyri vrstvy oproti dvema v unixu).

Presne tohle mi v Unixu chybi a nejen to. Jedna z mala veci, ktere
mi vadi na Linuxu je prave absence veci, ktere jsou jinde samozrejmosti.
Vubec nechci zdany system vyvysovat, ale na rovinu receno, o rozdeleni
prav jak je tomu treba v Novell Netware nebo alespon ve Windows NT (!!!)
se normalnimu spravci, ktery si veme treba RedHat Linux 5.0 a ktery ho
pouze spravuje ( tedy pokud ho tento produkt firmy RedHat od Linuxu
totalne neodradi) muze nechat snit.


> Dale snad za zminku stoji propracovany system Access Control Listu
> pro pristup nejen k souborum, ale treba i sdilenym pametovym sekcim
> nebo tiskovym a davkovym frontam, audit a eventuelne okamzite alerty.

Ano.

S pozdravem
    Petr Snajdr