UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Pavel Machek]

Hi!

> > Slusne databaze (dbase a foxpro za ne nepovazuji) 
> > maji prece definovany ve svych souborech vlastni 
> > uzivatele a hesla a prislusna prava k tabulkam
> > a pohledum bez ohledu na prava v systemu a data
> > jsou v nich ruznym zpusobem prehazana, zkompresovana
> > atd. Hledat v nich vyplaty to bych opravdu nechtel.
> 
> Ja myslel, ze se bavime o zabezpeceni prostredky
> dostupnymi v UNIXu, ne v databazi :-)
> Ale dobra. Je to spatne citelne a zasifrovane,
> nejsem tedy schopny najit, co chci.
> Jeste stale mi ale zustava moznost
> rm -fr /
> a nejen me - i kazdemu, kdo ziska v systemu
> prava roota. Cim casteji pisu heslo neomezeneho

Kazdy kdo se dostane k pocitaci na bliz nez kilometr tam muze odpalit
atomovou bombu a kazdy kdo ma k pocitaci fyzicky pristup muze vyndat
disk a znicit - akce ekvivalentni rm -rf /.

> vladce systemu, tim castejsi moznost ma pripadny
> narusitel heslo ziskat. A pristup s neomezenymi
> pravy je bohuzel potreba pomalu i pro zastaveni
> tiskarny. Nejsem z toho stastny a krizek 
> v promptu me znervoznuje :-(

Hmm - ok, tohle by se asi melo resit. 
STOP. Tohle resit jde.

Kdyz date chown tiskar.wheel /etc/printcap a podobne soubory, mate
presne to co chcete.

							Pavel
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).