Linux a OpenVMS (was Linux a bezpecnost)
snajdr na pvt.net
snajdr na pvt.net
Pondělí Březen 23 13:13:17 CET 1998
Dobry den,
>
> > Vubec nechci zdany system vyvysovat, ale na rovinu receno, o rozdeleni
> > prav jak je tomu treba v Novell Netware nebo alespon ve Windows NT (!!!)
> > se normalnimu spravci, ktery si veme treba RedHat Linux 5.0 a ktery ho
> > pouze spravuje ( tedy pokud ho tento produkt firmy RedHat od Linuxu
> > totalne neodradi) muze nechat snit.
>
> Nemyslim si, ze by v Linuxu (a to uz Debianu, RedHatu nebo v nejake
> jine distribuci) neslo udelat to, co v jinych OS. Jde pouze o lenost
Prestoze Linux pouzivam v maximalni mire, myslim si, ze je to pro mnoho
veci jedno z nejlepsich reseni, musim rici, ze existuji i veci, ktere
primo udelat nejdou. U nekterych z nich je ovsem videt snaha to zmenit tj.
je tu vic nez nadeje, ze se to zmeni. Aktualni stav je ovsem jiny.
> jeho spravce, ze si spravne nenakonfiguruje svuj system. Vice
> informaci - viz clanek o SSH v poslednim cisle Linuxovych novin. Muzes
> si svuj pocitac nakonfigurovat jak chces. Kazdemu uzivateli muzes
> dovolit presne to, co chces... Pouze najit cas.
Priznam se, ze me toto tvrzeni zaskocilo. No a kdyz me neco
zaskoci, reknu ze jsou na svete veci o kterych asi pendrek vim
a rad se necham poucit. V tomto pripade jsem si tedy vytisk
Linuxove noviny a precetl je.
Musim ric, ze jsme si asi nerozumeli a nebo jsou
jeste jine Linuxove noviny. Zajimalo by me kdyz vemu nejakou
distribuci - treba RedHat - jak zajistim toto:
- access control list on POSIX objects
- support for labeling of subjects and objects,
and for mandatory control rules to avoid
leaking information
- definig auditable events for POSIX.1 interface,
and standard audit trail record formats a functions
- definig interface for altering process privileges
Vice viz. POSIX.1e (POSIX.6)
a mam obavu, ze tech veci by se naslo vic.
Par prikladu obecne:
- jak udelat, aby k souboru meli pristup jen uzivatele
pepa, honza, jan, petr, pavel, roman kteri jsou
ve skupine s 10 dalsimi lidmi a clovek, ktery nastavuje
tyto prava neni administrator nebo naopak neni s nimi ani
ve skupine?
- jak znemoznit administratorovi pristup k souborum
uzivatele tak, ze jedinou moznosti jak toho
dosahne bude to, ze si je privlastni (chown)?
Nebo jak vytvorit administratora, ktery
takto omezen bude?
- jak vytvorit uzivatele pod kterym pobezi
vsechny sitove sluzby tj. non-root uzivatele
tj. tak, aby se startovali s pravy non-root
uzivatele
atd.
Staci vzit manual k Novell Netware, Windows NT a dalsim systemum.
Nerikam, ze Linux toho umi mene. Naopak! Ale jsou veci, ktere
v normani distribuci clovek nenajde. Presto samozrejme Linux
povazuji stale za nejlepsi reseni a to jak z duvodu jinych
schopnosti, ceny, vykonu a samozrejme otevrenosti ci pro to, ze
je to free software tj. cesky trochu podivne receno svobodne
software nesvazujiciho sveho uzivatele, spravce atd. jako
komercni systemy - presnej receno Linux a veskere software, ktere
je s nim dodavano ve forme distribuci.
>
> Myslim si, ze by si kazdy mel podobne vypady proti Linuxu rozmyslet
> drive nez je nekam posle. To, ze "mne neco nejde" neznamena, ze "ono
> to nejde"...
Jiste, ale co kdyz to opravdu nejde? Budeme si hrat na pstrosa,
zit na jine planete, cekat zda se z toho mileho snu neprobudime?
Obcas je dobre se kouknout kolem sebe .... a implementovat to
do Linuxu pokud to za to stoji :)))))))
Myslim, ze neni treba ostatni uzivatele uvadet v uzas jak
super system Linux je. Ano, je super, ale priznejme si, ze
ani on neni bez chyby. Maskovani reality atd. nechme jinym. Treba
jedne nejmenovane firme :-) a nebo nabozenskym sektam :-)
BTW: Nedelam si zadnou nadeji na spravnost mych tvrzeni. Stale
se citim jako zacatecnik a koneckoncu v mnoha vecech jim stale
jsem. Rad si vyslechnu jiny nazor v cem a proc se pletu.
Jen prosim, pokud nebude mit technicky charakter, posilejte
dopisy primo na mou adresu a ne do konference.
Dekuji.
> --
> Pavel Janik ml.
> Pavel.Janik na inet.cz
>
S pozdravem
Petr Snajdr
Další informace o konferenci Linux