Za Linux bezpecnejsi :-)

[Petr Novotny]

> Myslim ze reseni " nekolika urovni  " by situaci neprospelo, naopak
> by to mozna zkomplikovalo spravu. Asi jsem to dobre nepochopil, ale
> jak by se mezi temito urovnemi prechazelo ? Bezpecneji ?

Mezi urovnemi se neprechazi (skoro) stejne, jen se testuje
if (uid==0) ...

Vetsi bezpecnost jsem myslel tak, ze kdyz se mi nekdo naboura do 
programu (jeste porad je spousta programatoru, kteri si potrpi na 
pouzivani strcpy()), tak nedostane "uplneho" roota. Navic nektere 
programy jsou suid root treb jen proto, aby do nejakeho adresare 
mohly neco napsat; nektere proto, aby mohly mluvit s modemem, sahat 
do routovaci tabulky apod. Vyjdeme-li z modelu mnoha malych 
nezavislych programku (NIKOLIV z modelu sendmail), zda se 
bezpecnostni opatreni proti pripadnemu buffer overflow mnohem 
jistejsi (ten programek ma jen ta privilegia, ktera potrebuje, a ne 
uplne vsechna ci uplne zadna).
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]