UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
snajdr na pvt.net
snajdr na pvt.net
Čtvrtek Březen 26 14:14:30 CET 1998
> On Tue, 24 Mar 1998, Alexandr Malusek wrote:
>
> > Vim jen o slozitejsich resenich. B2 systemy implementuji koncepci
> > "least privilege", tedy ze uzivatele i programy by meli mit jen ta
> > opravneni, ktera nezbytne potrebuji pro provedeni ukolu a navic jen po
> > nezbytne nutnou dobu. V techto systemech se vsemocny root vyskytovat
> > nemuze, protoze jeho existence odporuje vyse uvedene koncepci.
>
> Pouze za predpokladu, ze neni mozno nainstalovat nove jadro systemu
> (resp. komponentu zodpovednou za kontrolu pristupovych prav), nebo je to
> nejakym zpusobem omezeno (napr. na jadra opatrena digitalnim podpisem
> vyrobce... ovsem tak ma ta neomezena prava on).
>
> Pokud je mozno vytvorit a nainstalovat jadro, ve kterem byly provedeny
> libovolne zmeny (od toho mame zdrojaky jadra, aby to mozne bylo, ze?), pak
> osoba schopna provest tuto instalaci ma efektivne neomezena prava. QED
Ano, ale jak meximalne omezit nezbytny pocet veci, ktera tato osoba
s pravy "boha" delat musi. Dobre, mam jednu vec, kdy clovek
musi byt "bohem", ale je 1000 veci, kdy to nezbytne neni.
Ovsem realna koncepce nejake obecne distribuce je jina.
nerikam, ze nerozsiritelna timto smerem, ale ne vzdy
uplne jednoduse ( spravce != developer jadra)
>
S pozdravem
Petr Snajdr
Další informace o konferenci Linux