Za Linux bezpecnejsi :-) REMOVE
Martin L Turnbull
martin na lata.net
Pondělí Říjen 19 16:28:23 CEST 1998
We do not use linux systems or servers.
Please remove all tempe.com, tristate.com, printusa.com, cornell.com from
this list server.
Thanks,
Martin L Turnbull
owner
At 04:01 PM 10/19/98 +0200, you wrote:
>Myslim ze reseni " nekolika urovni " by situaci neprospelo, naopak by
>to mozna zkomplikovalo spravu.
>Asi jsem to dobre nepochopil, ale jak by se mezi temito urovnemi
>prechazelo ? Bezpecneji ?
>
>
>
>> -----Pùvodní zpráva-----
>> Od: Petr Novotny [SMTP:Petr.Novotny na antek.cz]
>> Odesláno: 19. øíjna 1998 14:11
>> Komu: Multiple recipients of list
>> Pøedmìt: Za Linux bezpecnejsi :-)
>>
>> Dobry den,
>>
>> dnes me pri obede napadla takova vec - a chci se zeptat, zda lze
>> principialne u Linuxu provest a kolik by to prinaselo prace:
>>
>> Prozatim je situace takova, ze je nekolik druhu programu bezicich pod
>> rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
>> 1. Ovladani zeleza (volani privilegovanych operaci CPU)
>> 2. Zmena konfigurace systemu (castecne viz bod 4)
>> 3. Pristup k vyhrazenym socketum
>> 4. "Prebijeni" pristupovych prav filesystemu.
>> a. pro vytvareni souboru
>> b. pro cteni souboru
>> c. pro smazani souboru
>> d. pro spec.soubory apod.
>> 5. co dalsiho?
>>
>> Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne
>> mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by
>> souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo
>> bezpecnost...
>> --
>> Petr Novotny, ANTEK CS
>> Petr.Novotny na antek.cz
>> http://www.antek.cz
>> -- Don't you know there ain't no devil there's just God when he's
>> drunk.
>> [Tom
>> Waits]
>
>
Další informace o konferenci Linux