Unixovy root & jeho prava & ...

Pavel Machek pavel na elf.ucw.cz
Čtvrtek Březen 26 15:28:11 CET 1998


Ahoj!

> >> Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> >> nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> >> kryptovani dat. root ma moznost menit programove vybaveni, ma
> >> moznost
> >
> >Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> >co chcete - pocitac bez roota alias Novell Netware alias NT.
> 
> Myslim, ze na unixu nejde ani o to jestli je zaveden nejaky uzivatel
> root. Uplne staci, ze libovolny proces s UID 0 smi "vsechno" - a to je tak
> hluboko v systemu jak jen muze byt. Jak vypada kontrola pristupu k
> systemovemu prostredku? Takhle: mas UID 0 -> prosim, racte dale.
> A ten clovek co napriklad rebootuje pocitac ma k rootovi uz velice blizko.

Ale to ma vsude. Ten kdo rebootuje pocitac muze nabootovat jiny
operacni system. Treba zrovna unix. A je taky hotov, ne?

Na kazdym systemu je kus ktery muze vse. Na unixu je ten kus trochu
moc velky (a s tim by se opravdu melo neco delat) - viz takovy ty
snahy o bitmapu toho co ktery executable muze.

								Pavel
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).


Další informace o konferenci Linux