UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

snajdr na pvt.net snajdr na pvt.net
Úterý Březen 24 09:46:35 CET 1998 

> > Spravce
> > databaze a spravce pocitace jsou dve rozdilne funkce. UNIX klidne =
> umozni
> > bez znalosti
> > hesel (prikaz su) rootovi cmuchat treba ve vyplatach cele fabriky. =
> Brrr.
> 
> Slusne databaze (dbase a foxpro za ne nepovazuji) maji prece definovany =
> ve svych souborech vlastni uzivatele a hesla a prislusna prava k =
> tabulkam a pohledum bez ohledu na prava v systemu a data jsou v nich =
> ruznym zpusobem prehazana, zkompresovana atd. Hledat v nich vyplaty to =
> bych opravdu nechtel.
> Dan


BTW: Nemusi se na vsechno jit hned silou ;-)

Tohle ma vyresen PostgreSQL i MySQL. Maji svoje uzivatele, kteri
nutne nemusi mit nic spolecneho s temi v /etc/passwd. Administrator
databaze pak neni root, ale normalni uzivatel. Jenze to ma sve hacky.
Ty hesla jsou sice v tech souborech delana minimalne pres crypt(),ale
ty soubory jdou lehce vymenit za "ciste". Urcite v pripade MySQL
lze takto "na chvili" zmenit hesla. Prakticky overeno. A pokud
je nekdo root, nezabranite mu v nicem i kdybyjste si vse sifroval.
Vite cim to sifrujete? Prelozite si svuj program pro sifrovani sam?
A vite cim prekladate :-))) atd. viz. legenda "Thompson trapdoor".
S neomezenymi pravy se vzdy neco na vas najde :-)
	      Proto se mi libi odstupnovy prechod
mezi superuser a userem. Neco je opravdu jen otazkou konfigurace
(zvlast, kdyz nektere SW je jiz tak moudre, ze to podporuje), ale
vsech pripadech to ovsem nejde a nektere programy
moc nepocitaji s tim, ze by je pouzival non-root user. Jine
jsou zase velice jednoduche na to aby to slo nejak do podrobnosti. 
Globalne to asi vyresi minimalne castecne az dokonceni implementace 
POSIX.1e resp. to bude dobry zaklad.  
	 Urcite se mi nelibi to, kdyz superuser typu root
vubec neexistuje a clovek se musi nechat vlacet
systemem sem a tam jako ve Windows NT bez toho, ze by mel sanci
vubec poradne zjistit co se deje, ale jeho prav
bych rad vyuzival naprosto minimalne: 
single user mode, vymena jadra, instalace lilo, oprava
totalne poskozeneho systemu apod. Urcite ne pro vytvareni
uzivatelu, spravu tiskaren a jine celkem bezne veci, ktere
nemaji co spolecneho s jadrem nebo nepotrebuji primy pristup
k hardware atd. Proste tam kde to nutne neni potreba.
      To same v blede modrem jsou daemony otevirajici
porty po 1024. Nechapu proc musi mit nutne root prava. Tedy
presnej chapu, ale nachapu proc ten uzivatel musi byt nutne prave
root. Chtelo by to asi domyslet. Na prvni pohled vidim i v tom
co pisu diry.
   Nekdy mam pocit, ze UNIX za kazdou cenu chce zustat UNIXem.
Chapu, flexibilita o ktere se uzivatelum NT muze jen snit mluvi pro, ale
mam pocit, ze ne vsude je dobre trvat na tradici tj. v tomto
pripade bozskem a jedinecnem postaveni roota.
	No mozna jsem ted napsal jednu velkou blbost, necht to
posoudi moudrejsi :-)

> > Vypadam jako skaredy vlasaty chuligan, o ktereho byste si kolo =
> > neopreli.
> > Divim se svym
> > sefum, kolik duvery ve me maji....

:-))))
S pozdravem
   Petr Snajdr

Další informace o konferenci Linux