UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Úterý Březen 24 10:40:40 CET 1998

----------
> Odesílatel: snajdr na pvt.net
> Komu: Multiple recipients of list <linux na muni.cz>
> Předmět: Re: UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
> Datum: 24. března 1998 9:49
> 
> 
> > > Spravce
> > > databaze a spravce pocitace jsou dve rozdilne funkce. UNIX klidne =
> > umozni
> > > bez znalosti
> > > hesel (prikaz su) rootovi cmuchat treba ve vyplatach cele fabriky. =
> > Brrr.
> > 
> > Slusne databaze (dbase a foxpro za ne nepovazuji) maji prece definovany =
> > ve svych souborech vlastni uzivatele a hesla a prislusna prava k =
> > tabulkam a pohledum bez ohledu na prava v systemu a data jsou v nich =
> > ruznym zpusobem prehazana, zkompresovana atd. Hledat v nich vyplaty to =
> > bych opravdu nechtel.
> > Dan
> 
> 
> BTW: Nemusi se na vsechno jit hned silou ;-)
> 
> Tohle ma vyresen PostgreSQL i MySQL. Maji svoje uzivatele, kteri
> nutne nemusi mit nic spolecneho s temi v /etc/passwd. Administrator
> databaze pak neni root, ale normalni uzivatel. Jenze to ma sve hacky.
> Ty hesla jsou sice v tech souborech delana minimalne pres crypt(),ale
> ty soubory jdou lehce vymenit za "ciste". Urcite v pripade MySQL
> lze takto "na chvili" zmenit hesla. Prakticky overeno. A pokud
> je nekdo root, nezabranite mu v nicem i kdybyjste si vse sifroval.
> Vite cim to sifrujete? Prelozite si svuj program pro sifrovani sam?
> A vite cim prekladate :-))) atd. viz. legenda "Thompson trapdoor".
> S neomezenymi pravy se vzdy neco na vas najde :-)
> 	      Proto se mi libi odstupnovy prechod

Jestli ma na kazdou tabulku zvlastni soubor, tak nemuze zarucit bezpecnost, vse ma byt v jednou souboru, ktery je pripadne delen na vice (pokud je to vubec nutne) ale to si provadi databaze dle svych pravidel. Pak tezko neco vymenite.
Dan 