UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Březen 24 11:56:17 CET 1998
On Tue, 24 Mar 1998 bravenec na optimit.cz wrote:
> Ja myslel, ze se bavime o zabezpeceni prostredky
> dostupnymi v UNIXu, ne v databazi :-)
Proti rootovi neni ochrany. Proste je to tak.
> Ale dobra. Je to spatne citelne a zasifrovane,
> nejsem tedy schopny najit, co chci.
Security by obscurity. Na to se skutecne neda spolehat.
> Jeste stale mi ale zustava moznost
> rm -fr /
> a nejen me - i kazdemu, kdo ziska v systemu
> prava roota.
A kazdemu, kdo se k tomu pocitaci dostane se sekyrou v ruce. :)
> Cim casteji pisu heslo neomezeneho
> vladce systemu, tim castejsi moznost ma pripadny
> narusitel heslo ziskat.
Zvlaste je-li po siti posilano bez nalezite ochrany, vytukavano na
klavesnicich podezrelych "osobnich pocitacu", nebo pri psani nahlas
predcitano.
> A pristup s neomezenymi
> pravy je bohuzel potreba pomalu i pro zastaveni
> tiskarny. Nejsem z toho stastny a krizek
> v promptu me znervoznuje :-(
Je pravda, ze nektery soft ma ponekud zvlastni predstavy o tom, co vsechno
se ma delat s rootovskymi pravy, ale mame tady veci jako sudo apod.
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux