UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Březen 26 01:25:05 CET 1998
On Wed, 25 Mar 1998, Pavel Machek wrote:
> > Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> > nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> > kryptovani dat. root ma moznost menit programove vybaveni, ma
> > moznost
>
> Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> co chcete - pocitac bez roota alias Novell Netware alias NT.
>
Je pravda ze "legalnimi" prostredky se pak root neprihlasi. Ale stale
jeste budou procesy, bezici s uid 0. A pokud v nejakem takovem procesu
bude dira, umozni pristup k uid 0 nepovolanym. O programech setuid na
uid 0 plati to same. Ale tem se je mozno vyhnout, na rozdil od procesu
s uid 0.
Takze tim unix rozhodne nezbezpecnite!
Leos Bitto
Další informace o konferenci Linux