Za Linux bezpecnejsi :-)
Martin L Turnbull
martin na lata.net
Pondělí Říjen 19 16:25:35 CEST 1998
We do not use linux systems or servers.
Please remove all tempe.com, tristate.com, printusa.com, cornell.com from
this list server.
Thanks,
Martin L Turnbull
owner
At 03:09 PM 10/19/98 +0200, you wrote:
>Dobry den,
>
>dnes me pri obede napadla takova vec - a chci se zeptat, zda lze
>principialne u Linuxu provest a kolik by to prinaselo prace:
>
>Prozatim je situace takova, ze je nekolik druhu programu bezicich pod
>rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
>1. Ovladani zeleza (volani privilegovanych operaci CPU)
>2. Zmena konfigurace systemu (castecne viz bod 4)
>3. Pristup k vyhrazenym socketum
>4. "Prebijeni" pristupovych prav filesystemu.
>a. pro vytvareni souboru
>b. pro cteni souboru
>c. pro smazani souboru
>d. pro spec.soubory apod.
>5. co dalsiho?
>
>Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne
>mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by
>souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo
>bezpecnost...
>--
>Petr Novotny, ANTEK CS
>Petr.Novotny na antek.cz
>http://www.antek.cz
>-- Don't you know there ain't no devil there's just God when he's drunk.
> [Tom Waits]
>
>
Další informace o konferenci Linux