Za Linux bezpecnejsi :-)

[Martin Mares]

>    Napada mne nastavit SGID bit a pristup k prislusnemu resource povolit
> jen prislusne skupine. Pro zapis na disketovou mechaniku by se to pouzit
> dalo, je to tak mozna i resene. U nejake distribuce jsem potkal, ze ma
> napr u /dev/fd* skupinu floppy... mtools pak mely nastavene SGID a skupinu
> floppy. Ale uplne nejpeknejsi to neni. Roota pres mtoolsy nedostane,
> maximalne pristup k disketovce. Analogicky pro ostatni veci... 
>    Pro daemony toto reseni neni moc dobre, protoze ti bezi jako root a
> maji vsechna jeho prava.

   Presne tyto problemy se snazi nove (2.1) kernely resit zavedenim "capabilities",
to jest jednotlivych "jemnozrnnych" prav (pravo na bind na port <1024, pravo
na konfigurovani site atd.).

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Where the heck is the ANY key????"