UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Pavel Machek]

Hi!

> > > Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> > > nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> > > kryptovani dat. root ma moznost menit programove vybaveni, ma
> > > moznost
> > 
> > Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> > co chcete - pocitac bez roota alias Novell Netware alias NT.
> > 
> 
> Je pravda ze "legalnimi" prostredky se pak root neprihlasi. Ale stale
> jeste budou procesy, bezici s uid 0. A pokud v nejakem takovem procesu
> bude dira, umozni pristup k uid 0 nepovolanym. O programech setuid na 
> uid 0 plati to same. Ale tem se je mozno vyhnout, na rozdil od procesu
> s uid 0. 
> 
> Takze tim unix rozhodne nezbezpecnite!

Ale takovy problem ma _kazdy_ system. Je-li chyba v necemu cemu se
veri, ma problem. Ja se jen snazim ukazat ze toho jak vypada Novell/NT
je mozne taky dosahnout.

(A nepochybujte ze dira v ovladaci sitovky od NT-cek da roota
jakemukoliv paketu ktery pujde okolo. Tomu se proste zabranit neda.]

							Pavel
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).