UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Leos Bitto]

On Wed, 25 Mar 1998, Pavel Machek wrote:

> > Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> > nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> > kryptovani dat. root ma moznost menit programove vybaveni, ma
> > moznost
> 
> Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> co chcete - pocitac bez roota alias Novell Netware alias NT.
> 

Je pravda ze "legalnimi" prostredky se pak root neprihlasi. Ale stale
jeste budou procesy, bezici s uid 0. A pokud v nejakem takovem procesu
bude dira, umozni pristup k uid 0 nepovolanym. O programech setuid na 
uid 0 plati to same. Ale tem se je mozno vyhnout, na rozdil od procesu
s uid 0. 

Takze tim unix rozhodne nezbezpecnite!



Leos Bitto