Linux a OpenVMS (was Linux a bezpecnost)
Pavel Machek
pavel na elf.ucw.cz
Úterý Březen 24 22:27:05 CET 1998
AhoJ!
> >Ach jo, podjdme vymyslet sytem, kde setuid programy budou setuid programy,
> >/tmp adresar /tmp adresar a mali chlupati tvorove z Alpha Centauri budou
> >mali chlupati tvorove z Alpha Centauri.. Docela by mne zajimalo, jak tohle
> >resi sytemy, ktere udajne bezpecne jsou (VMS). Pry tam existuji podobne
> >problemy jako u Unixu se suid programy..
>
> Ono se tomu mozna da tezko verit, ale OpenVMS neni nazev trochu jineho
> Unixu, ale koncepcne jineho operacniho systemu. Takze jako spravce jednoho
> z takovych systemu se nad zminovanymi bezpecnostmimi problemy Linuxu
> (a unixovych systemu obecne) mohu jen usmivat.
Hmm, ta VMS-ka zni komplikovane. Jaky je min. hw na kterem to bezi?
Pavel
> provadet programy nejen v rezimu USER, ale i jako EXECUTIVA ci KERNEL
> (celkem ctyri vrstvy oproti dvema v unixu).
Kazdy kdo ma pravo provest program v rezimu KERNEL je root.
> Dale spravce rika, ze uzivatel si smi pustit nejaky program a po dobu
> jeho behu bude mit zvysena privilegia. Ve VMS se tomu rika instalace
Tomuhle se tusim rika suid.
> Dale je s kazdym procesem spojena cela rada kvot tykajici
> se napr. pridelovani virtualni pameti, vytvareni podprocesu, poctu
> soubezne provadenych i/o operaci. Tim se daji jednotlivi uzivatele
> mezi sebou "odstinit" tak, aby zbesile chovani jednoho z nich nemelo
> nepriznivy dopad na zbytek systemu.
Tohle v podstate nejde. Presneji: oquotujte me tak abych jeste mohl
pracovat a ja vam ukazu ze dokazu system dostat do kolen.
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux