Linux a OpenVMS (was Linux a bezpecnost)

Radovan Semancik semancik na chtf.stuba.sk
Úterý Březen 24 15:43:32 CET 1998


Martin Mares wrote:

> Hello, world!\n
>
> >       - jak znemoznit administratorovi pristup k souborum
> >         uzivatele tak, ze jedinou moznosti jak toho
> >         dosahne bude to, ze si je privlastni (chown)?
> >       Nebo jak vytvorit administratora, ktery
> >       takto omezen bude?
>
>    Mne to prijde jako protimluv --

no, to sa zase mne nezda

> budto to je _poradny_ administrator,
> ovsem pak muze opravdu vsechno (napriklad tim, ze pouzije primo /dev/sda nebo
> ekvivalent),

ide prave o to, aby sa to dedalo

> nebo to je "administrator" -- tedy bezny uzivatel, kteremu
> napriklad nekdo dal pravo privlastnovat si cizi soubory,

ono tu ani tak nejde o uzivatelov. vacsina z nich ma aj tak kopu prav ktore
nikdy nepotrebuju a nevyuziju (napr. pristup k vacsine "suborov" v /proc)

> pak ovsem problem
> nenastava (tim samozrejme netvrdim, ze by takovou vec Linux umel -- prijde
> mi pouze pomerne jednoduche ji tam dodelat).

ako by sa napripklad dalo jednoducho "dodelat" aby taky sendmail mohol bezpecne
vykonavat mail filtre pre uzivatelov a nemohol to inak zneuzit?alebo ... ako
jednoducho urobit aby uzivatelia mohli pingovat a pri tom sa nemohli hrat so
sietou?
(za predpokladu ze 100% neverim programu ping, programy byvaju chybne)

ide o to ze systemom minimalnych prav minimalizovat skody sposobene chybou
software a/alebo ludskou chybou

Radovan Semancik




Další informace o konferenci Linux