Za Linux bezpecnejsi :-)
Pavel Machek
pavel na bug.ucw.cz
Středa Říjen 21 23:30:42 CEST 1998
Ahoj!
> dnes me pri obede napadla takova vec - a chci se zeptat, zda lze
> principialne u Linuxu provest a kolik by to prinaselo prace:
>
> Prozatim je situace takova, ze je nekolik druhu programu bezicich pod
> rootem (prip. suid root). Duvody, ktere k tomu jsou, jsou ruzne:
> 1. Ovladani zeleza (volani privilegovanych operaci CPU)
> 2. Zmena konfigurace systemu (castecne viz bod 4)
> 3. Pristup k vyhrazenym socketum
> 4. "Prebijeni" pristupovych prav filesystemu.
> a. pro vytvareni souboru
> b. pro cteni souboru
> c. pro smazani souboru
> d. pro spec.soubory apod.
> 5. co dalsiho?
>
> Otazka zni: Proc na to musi byt stejny root? Jak moc by bylo obtizne
> mit "nekolik urovni" (na sobe nezavislych), z nichz kazda by
> souvisela s jinou z uvedenych "nutnosti"? Podle me by to zlepsilo
> bezpecnost...
Tomuhle se rika capabilities a linux to ma v kernelu od verse
2.1.~100. Chtelo by to nejakou podporu (bud do filesystemu, nebo do
elf-u), ale velka cast je hotova.
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux