Linux a OpenVMS (was Linux a bezpecnost)

snajdr na pvt.net snajdr na pvt.net
Čtvrtek Březen 26 14:45:57 CET 1998 

> 
> AHoj!
> 
> 
> > Par prikladu obecne:
> >      - jak udelat, aby k souboru meli pristup jen uzivatele
> >         pepa, honza, jan, petr, pavel, roman kteri jsou
> >         ve skupine s 10 dalsimi lidmi a clovek, ktery nastavuje
> >         tyto prava neni administrator nebo naopak neni s nimi ani
> > 	ve skupine?
> 
> Napis suid program (suid na tebe) ktery tem 10-ti lidem dovoli
> manipulovat s tim souborem. Neudelej v nem diru. :-)

- je to reseni
- nerad bych, aby "pul" systemu melo za cas suid bit jen
  proto, ze tato koncepce je pro Unix/Linux ta prava
  a dobra. Uvazuji tak, ze cim mene s-bitu, tim lepe.
  Rozmnozovat s-bit programy za ucelem zvyseni bezpecnosti
  se mi nejak nezda :-)


> >       - jak znemoznit administratorovi pristup k souborum
> >         uzivatele tak, ze jedinou moznosti jak toho
> >         dosahne bude to, ze si je privlastni (chown)?
> > 	Nebo jak vytvorit administratora, ktery
> > 	takto omezen bude?
> 
> Protimluv.

Ne zcela, ale je fakt, ze bych to mel upresnit :-)
Rekneme, ze administratorem je v tomto pripade
myslen nejaky vice privilegovanu uzivatel nez je ten
defaultni, ktery bude mit prideleny prava pro vytvareni
uzivatelu, jejich  mazani, zmenu jejich hesla atd.
Ale nebude mit pristup k jejich souborum, ale bude moci
si je chownou sobe, ale ne uz potom puvodnimu
nebo jinemu uzivateli.
Pritom takovych uzivatelu muze byt vic s pravy
pristupu pouze k nejake urcite skupine uzivatelu apod.

> 
> >       - jak vytvorit uzivatele pod kterym pobezi
> >         vsechny sitove sluzby tj. non-root uzivatele
> > 	tj. tak, aby se startovali s pravy non-root
> > 	uzivatele
> 
> Kdyz pustis sitove sluzby na portech >1000, bude to to co chces?
> Jestli ano, ohackuj jadro na prislusnem miste, z suser() udelej
> suser() || (current->euid == tvuj_sitovy_uzivatel).

spravce != programator
To, ze to umim treba ja neznamena, ze to musi umet nekdo jiny.
V tom pripade bych dokonce chapal lidi, kteri se Linuxu
boji pro jeho "slozitost".  Nebo je Linux jen pro uzivatele, kteri
se vyznaji v src. jadra, umi C, C++ atd.atd.? To asi ne. ;-) 


> 							Pavel
> 
> -- 
> I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
> Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
> 

S pozdravem
   Petr Snajdr

Další informace o konferenci Linux