Za Linux bezpecnejsi :-)
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 19 18:33:22 CEST 1998
> Myslim ze reseni " nekolika urovni " by situaci neprospelo, naopak
> by to mozna zkomplikovalo spravu. Asi jsem to dobre nepochopil, ale
> jak by se mezi temito urovnemi prechazelo ? Bezpecneji ?
Mezi urovnemi se neprechazi (skoro) stejne, jen se testuje
if (uid==0) ...
Vetsi bezpecnost jsem myslel tak, ze kdyz se mi nekdo naboura do
programu (jeste porad je spousta programatoru, kteri si potrpi na
pouzivani strcpy()), tak nedostane "uplneho" roota. Navic nektere
programy jsou suid root treb jen proto, aby do nejakeho adresare
mohly neco napsat; nektere proto, aby mohly mluvit s modemem, sahat
do routovaci tabulky apod. Vyjdeme-li z modelu mnoha malych
nezavislych programku (NIKOLIV z modelu sendmail), zda se
bezpecnostni opatreni proti pripadnemu buffer overflow mnohem
jistejsi (ten programek ma jen ta privilegia, ktera potrebuje, a ne
uplne vsechna ci uplne zadna).
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux