Za Linux bezpecnejsi :-) REMOVE

[Martin L Turnbull]

We do not use linux systems or servers.

Please remove all tempe.com, tristate.com, printusa.com, cornell.com from
this list server.

Thanks,

Martin L Turnbull
owner



At 04:01 PM 10/19/98 +0200, you wrote:
>Myslim ze reseni " nekolika urovni  " by situaci neprospelo, naopak by
>to mozna zkomplikovalo spravu.
>Asi jsem to dobre nepochopil, ale jak by se mezi temito urovnemi
>prechazelo ? Bezpecneji ?
>
>
>
>> -----Pùvodní zpráva-----
>> Od:	Petr Novotny [SMTP:Petr.Novotny na antek.cz]
>> Odesláno:	19. øíjna 1998 14:11
>> Komu:	Multiple recipients of list
>> Pøedmìt:	Za Linux bezpecnejsi :-)
>> 
>> Dobry den,
>> 
>> dnes me pri obede napadla takova vec - a chci se zeptat, zda lze 
>> principialne u Linuxu provest a kolik by to prinaselo prace:
>> 
>> Prozatim je situace takova, ze je nekolik druhu programu bezicich pod 
>> rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
>> 1. Ovladani zeleza (volani privilegovanych operaci CPU)
>> 2. Zmena konfigurace systemu (castecne viz bod 4)
>> 3. Pristup k vyhrazenym socketum
>> 4. "Prebijeni" pristupovych prav filesystemu.
>> a. pro vytvareni souboru
>> b. pro cteni souboru
>> c. pro smazani souboru
>> d. pro spec.soubory apod.
>> 5. co dalsiho?
>> 
>> Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne 
>> mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by 
>> souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo 
>> bezpecnost...
>> --
>> Petr Novotny, ANTEK CS
>> Petr.Novotny na antek.cz
>> http://www.antek.cz
>> -- Don't you know there ain't no devil there's just God when he's
>> drunk.
>>                                                              [Tom
>> Waits]
>
>