UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Březen 25 09:48:39 CET 1998
On Tue, 24 Mar 1998, Alexandr Malusek wrote:
> Vim jen o slozitejsich resenich. B2 systemy implementuji koncepci
> "least privilege", tedy ze uzivatele i programy by meli mit jen ta
> opravneni, ktera nezbytne potrebuji pro provedeni ukolu a navic jen po
> nezbytne nutnou dobu. V techto systemech se vsemocny root vyskytovat
> nemuze, protoze jeho existence odporuje vyse uvedene koncepci.
Pouze za predpokladu, ze neni mozno nainstalovat nove jadro systemu
(resp. komponentu zodpovednou za kontrolu pristupovych prav), nebo je to
nejakym zpusobem omezeno (napr. na jadra opatrena digitalnim podpisem
vyrobce... ovsem tak ma ta neomezena prava on).
Pokud je mozno vytvorit a nainstalovat jadro, ve kterem byly provedeny
libovolne zmeny (od toho mame zdrojaky jadra, aby to mozne bylo, ze?), pak
osoba schopna provest tuto instalaci ma efektivne neomezena prava. QED
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux