UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Zdenek Kabelac]

Milan Zamazal wrote:
> 
> >>>>> "PM" == Pavel Machek <pavel na elf.ucw.cz> pise:
> 
>     PM: Jaky je problem proste uzivatele root po instalaci smazat?
> 
> Nekdo musi mit pravo zapisovat do /etc/passwd.  Pro tohoto cloveka neni
> problem roota si zridit.
> 
> Rekl bych, ze misto smazani roota staci, aby heslo znala pouze jedina
> povolana osoba nebo aby k pristupu na ucet bylo nutno pouzit N hesel N
> ruznymi osobami (upraveny login & spol.).  Samozrejme pocitac musi byt
> zavren v mistnosti bez oken zamcene dvermi s N ruznymi zamky.  V pripade
> smrti (resp. sklerozy) jedne z osob je nutno dvere vylomit
> (resp. otevrit) a system preinstalovat. :-)
 
Jakmile je jednou nalogovan nekdo jako root tak proste muze
delat co chce a pokud ho osoba znala hesla jen chvili bez dohledu
tak si root zridi druhy ucet s pravomocemi root-a a da mu jmeno treba
toor
a jsem tam kde jsem byli ze :-)

Stale jsem toho nazoru, ze root proste musi byt krajne duveryhodna
osoba - idealne spravce celeho systemu, aby se neflakal.

-- 
                   People are lied to who want to be lied at
                           Do you want to be lied at?
   Zdenek Kabelac    http://www.fi.muni.cz/~kabi/   kabi na fi.muni.cz