UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Machek
pavel na elf.ucw.cz
Úterý Březen 24 22:04:53 CET 1998
Hi!
> > Slusne databaze (dbase a foxpro za ne nepovazuji)
> > maji prece definovany ve svych souborech vlastni
> > uzivatele a hesla a prislusna prava k tabulkam
> > a pohledum bez ohledu na prava v systemu a data
> > jsou v nich ruznym zpusobem prehazana, zkompresovana
> > atd. Hledat v nich vyplaty to bych opravdu nechtel.
>
> Ja myslel, ze se bavime o zabezpeceni prostredky
> dostupnymi v UNIXu, ne v databazi :-)
> Ale dobra. Je to spatne citelne a zasifrovane,
> nejsem tedy schopny najit, co chci.
> Jeste stale mi ale zustava moznost
> rm -fr /
> a nejen me - i kazdemu, kdo ziska v systemu
> prava roota. Cim casteji pisu heslo neomezeneho
Kazdy kdo se dostane k pocitaci na bliz nez kilometr tam muze odpalit
atomovou bombu a kazdy kdo ma k pocitaci fyzicky pristup muze vyndat
disk a znicit - akce ekvivalentni rm -rf /.
> vladce systemu, tim castejsi moznost ma pripadny
> narusitel heslo ziskat. A pristup s neomezenymi
> pravy je bohuzel potreba pomalu i pro zastaveni
> tiskarny. Nejsem z toho stastny a krizek
> v promptu me znervoznuje :-(
Hmm - ok, tohle by se asi melo resit.
STOP. Tohle resit jde.
Kdyz date chown tiskar.wheel /etc/printcap a podobne soubory, mate
presne to co chcete.
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux