UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Úterý Březen 24 17:38:21 CET 1998
Zdenek Kabelac <kabi na fi.muni.cz> writes:
> Nekdo tu mel namitku o psani a tukani hesel -
>
> Pokud vim, mohou pro tyto ucely slouzit elektronicke karty se
> specialnim hw, tady si pak root moc nepomuze.
Jeste jsem uvadel, ze root ma moznost menit programove vybaveni. Tedy
ma moznost zmenit autentikacni moduly pouzivane pri overovani
totoznosti pomoci elektronicke karty. Nerikam, ze je to vec trivialni
(jako napr. modifikovat /bin/login, aby zapisoval hesla do nejakeho
souboru), ale rozhodne neni pravda, ze root je proti tomuto
autentikacnimu mechanismu bezmocny. Neni to prace pro 10-ti leteho
hackera, ale pochybuji, ze tym specialistu (z CIA, KGB, ... ;-) ) by
to nezvladl.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux