UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Pavel Machek pavel na elf.ucw.cz
Úterý Březen 24 22:07:47 CET 1998


Hi!

> >> Bavime se tady o bezpecnosti UNIXu. Ja mam UNIX rad, za bezpecny ho
> >> muzu povazovat, pokud je pouzity treba jako firewall - tj. ochrana
> >> proti svetu, ale tezko muzu UNIX povazovat za bezpecny system
> >> napriklad pro databaze. Root ma v tomto pripade prava zcela
> >> neprimerena.
> >> ...
> >> Nerikejte, ze jsem liny nebo ze to neumim nastavit. Ono to nastavit
> >> NEJDE.
> 
> > Slusne databaze (dbase a foxpro za ne nepovazuji) maji prece definovany
> > ve svych souborech vlastni uzivatele a hesla a prislusna prava k
> > tabulkam a pohledum bez ohledu na prava v systemu a data jsou v nich
> > ruznym zpusobem prehazana, zkompresovana atd. Hledat v nich vyplaty to
> > bych opravdu nechtel.
> 
> Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> kryptovani dat. root ma moznost menit programove vybaveni, ma
> moznost

Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
co chcete - pocitac bez roota alias Novell Netware alias NT.

								Pavel

-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).


Další informace o konferenci Linux