Linux a OpenVMS (was Linux a bezpecnost)
Radovan Semancik
semancik na chtf.stuba.sk
Úterý Březen 24 15:43:32 CET 1998
Martin Mares wrote:
> Hello, world!\n
>
> > - jak znemoznit administratorovi pristup k souborum
> > uzivatele tak, ze jedinou moznosti jak toho
> > dosahne bude to, ze si je privlastni (chown)?
> > Nebo jak vytvorit administratora, ktery
> > takto omezen bude?
>
> Mne to prijde jako protimluv --
no, to sa zase mne nezda
> budto to je _poradny_ administrator,
> ovsem pak muze opravdu vsechno (napriklad tim, ze pouzije primo /dev/sda nebo
> ekvivalent),
ide prave o to, aby sa to dedalo
> nebo to je "administrator" -- tedy bezny uzivatel, kteremu
> napriklad nekdo dal pravo privlastnovat si cizi soubory,
ono tu ani tak nejde o uzivatelov. vacsina z nich ma aj tak kopu prav ktore
nikdy nepotrebuju a nevyuziju (napr. pristup k vacsine "suborov" v /proc)
> pak ovsem problem
> nenastava (tim samozrejme netvrdim, ze by takovou vec Linux umel -- prijde
> mi pouze pomerne jednoduche ji tam dodelat).
ako by sa napripklad dalo jednoducho "dodelat" aby taky sendmail mohol bezpecne
vykonavat mail filtre pre uzivatelov a nemohol to inak zneuzit?alebo ... ako
jednoducho urobit aby uzivatelia mohli pingovat a pri tom sa nemohli hrat so
sietou?
(za predpokladu ze 100% neverim programu ping, programy byvaju chybne)
ide o to ze systemom minimalnych prav minimalizovat skody sposobene chybou
software a/alebo ludskou chybou
Radovan Semancik
Další informace o konferenci Linux