Linux a OpenVMS (was Linux a bezpecnost)

[Pavel Machek]

AHoj!


> Par prikladu obecne:
>      - jak udelat, aby k souboru meli pristup jen uzivatele
>         pepa, honza, jan, petr, pavel, roman kteri jsou
>         ve skupine s 10 dalsimi lidmi a clovek, ktery nastavuje
>         tyto prava neni administrator nebo naopak neni s nimi ani
> 	ve skupine?

Napis suid program (suid na tebe) ktery tem 10-ti lidem dovoli
manipulovat s tim souborem. Neudelej v nem diru. :-)

>       - jak znemoznit administratorovi pristup k souborum
>         uzivatele tak, ze jedinou moznosti jak toho
>         dosahne bude to, ze si je privlastni (chown)?
> 	Nebo jak vytvorit administratora, ktery
> 	takto omezen bude?

Protimluv.

>       - jak vytvorit uzivatele pod kterym pobezi
>         vsechny sitove sluzby tj. non-root uzivatele
> 	tj. tak, aby se startovali s pravy non-root
> 	uzivatele

Kdyz pustis sitove sluzby na portech >1000, bude to to co chces?
Jestli ano, ohackuj jadro na prislusnem miste, z suser() udelej
suser() || (current->euid == tvuj_sitovy_uzivatel).

							Pavel

-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).