Za Linux bezpecnejsi :-)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Říjen 20 14:33:54 CEST 1998
On Mon, 19 Oct 1998, Petr Novotny wrote:
> Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne
> mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by
> souvisela s jinou z uvedenych "nutnosti"?
Gratuluji k vynalezeni kola! :)
Jak uz nekteri poznamenali, tak do urcite miry je tohle
k dispozici v 2.2.
> Podle me by to zlepsilo bezpecnost...
Ovsem pouze, kdyz je to spravne pouzito. Ono napriklad pravo modifikovat
adresare, kde jsou ulozeny programy spoustene s vetsimi pravy (treba /bin)
automaticky implikuje schopnost ziskat tato opravneni (staci vymenit
nejaky program za sveho trojskeho kone).
Dalsi problem je, ze presvedcit nektere programy, ze opravdu nepotrebuji
nektera pristupova prava neni zadna sranda.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux