UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Milan Zamazal]

>>>>> "PK" == Pavel Kankovsky <peak na kerberos.troja.mff.cuni.cz> pise:

    PK: Je pravda, ze nektery soft ma ponekud zvlastni predstavy o tom,
    PK: co vsechno se ma delat s rootovskymi pravy, ale mame tady veci
    PK: jako sudo apod.

Asi tak nejak.  Vubec mam pocit, ze se tu ted dohromady michaji dve
ruzne veci:

a. Jak zabranit omylum typu `rm -rf *' aplikovaneho v nevhodnem
   adresari a jak pridelit nekterym lidem pouze omezene kompetence typu
   sprava tisku, pousteni demonu na nizkych portech, apod.

b. Jak zabranit existenci vsemocneho roota, ktery muze dle libosti
   prekrocovat sve kompetence typu cmuchani v databazi.

Ad a. Dle meho nazoru toto lze na Unixu zajistit vhodnou konfiguraci a
kde to nejde udelat normalne pomoci vhodnych skupin a vlastniku, pomuze
pri nejhorsim to sudo nebo setuid programy.  Netvrdim, ze je to v Unixu
dvakrat pohodlne, ale jako principialni problem bych to nevidel.  Vi
nekdo o smysluplnem pripadu, ktery takto resit nelze?

Ad b. Uplne hloupa otazka neznaleho: Neni mi jasne, jak lze tomuto vubec
nejak rozumne zabranit.  Napada me pouze zavrit pocitac do trezoru,
sitova spojeni zabetonovat do zdi a znemoznit odposlouchavani, klientske
pocitace radeji vubec nepouzivat a klice od vseho osobne uschova majitel
firmy a zaveti je nekomu odkaze.  Nebo existuji jednodussi reseni?

Milan Zamazal

-- 
Z Meta-FAQ teto konference:
o V konferenci linux na muni.cz je povoleno pouzivat ceskeho, slovenskeho a
  pripadne anglickeho jazyka.
o Neposilejte do konference zpravy v cestine ...