Za Linux bezpecnejsi :-)

[Petr Novotny]

Dobry den,

dnes me pri obede napadla takova vec - a chci se zeptat, zda lze 
principialne u Linuxu provest a kolik by to prinaselo prace:

Prozatim je situace takova, ze je nekolik druhu programu bezicich pod 
rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
1. Ovladani zeleza (volani privilegovanych operaci CPU)
2. Zmena konfigurace systemu (castecne viz bod 4)
3. Pristup k vyhrazenym socketum
4. "Prebijeni" pristupovych prav filesystemu.
a. pro vytvareni souboru
b. pro cteni souboru
c. pro smazani souboru
d. pro spec.soubory apod.
5. co dalsiho?

Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne 
mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by 
souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo 
bezpecnost...
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]