UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Zdenek Kabelac
kabi na fi.muni.cz
Středa Březen 25 20:05:41 CET 1998
Milan Zamazal wrote:
>
> >>>>> "PM" == Pavel Machek <pavel na elf.ucw.cz> pise:
>
> PM: Jaky je problem proste uzivatele root po instalaci smazat?
>
> Nekdo musi mit pravo zapisovat do /etc/passwd. Pro tohoto cloveka neni
> problem roota si zridit.
>
> Rekl bych, ze misto smazani roota staci, aby heslo znala pouze jedina
> povolana osoba nebo aby k pristupu na ucet bylo nutno pouzit N hesel N
> ruznymi osobami (upraveny login & spol.). Samozrejme pocitac musi byt
> zavren v mistnosti bez oken zamcene dvermi s N ruznymi zamky. V pripade
> smrti (resp. sklerozy) jedne z osob je nutno dvere vylomit
> (resp. otevrit) a system preinstalovat. :-)
Jakmile je jednou nalogovan nekdo jako root tak proste muze
delat co chce a pokud ho osoba znala hesla jen chvili bez dohledu
tak si root zridi druhy ucet s pravomocemi root-a a da mu jmeno treba
toor
a jsem tam kde jsem byli ze :-)
Stale jsem toho nazoru, ze root proste musi byt krajne duveryhodna
osoba - idealne spravce celeho systemu, aby se neflakal.
--
People are lied to who want to be lied at
Do you want to be lied at?
Zdenek Kabelac http://www.fi.muni.cz/~kabi/ kabi na fi.muni.cz
Další informace o konferenci Linux