Za Linux bezpecnejsi :-)
Hlubucek Josef
Hlubucek na VVISS.CZ
Pondělí Říjen 19 16:05:38 CEST 1998
Myslim ze reseni " nekolika urovni " by situaci neprospelo, naopak by
to mozna zkomplikovalo spravu.
Asi jsem to dobre nepochopil, ale jak by se mezi temito urovnemi
prechazelo ? Bezpecneji ?
> -----Původní zpráva-----
> Od: Petr Novotny [SMTP:Petr.Novotny na antek.cz]
> Odesláno: 19. října 1998 14:11
> Komu: Multiple recipients of list
> Předmět: Za Linux bezpecnejsi :-)
>
> Dobry den,
>
> dnes me pri obede napadla takova vec - a chci se zeptat, zda lze
> principialne u Linuxu provest a kolik by to prinaselo prace:
>
> Prozatim je situace takova, ze je nekolik druhu programu bezicich pod
> rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
> 1. Ovladani zeleza (volani privilegovanych operaci CPU)
> 2. Zmena konfigurace systemu (castecne viz bod 4)
> 3. Pristup k vyhrazenym socketum
> 4. "Prebijeni" pristupovych prav filesystemu.
> a. pro vytvareni souboru
> b. pro cteni souboru
> c. pro smazani souboru
> d. pro spec.soubory apod.
> 5. co dalsiho?
>
> Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne
> mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by
> souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo
> bezpecnost...
> --
> Petr Novotny, ANTEK CS
> Petr.Novotny na antek.cz
> http://www.antek.cz
> -- Don't you know there ain't no devil there's just God when he's
> drunk.
> [Tom
> Waits]
Další informace o konferenci Linux