Bezpecnost Linuxu ....
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Únor 10 17:54:11 CET 1999
Jen bych doplnil, ze u RH _nejsou_ standardne zavedena shadow (coz dost
dobre nechapu), i kdyz s nimi system pocita. Musite spustit pwconv, ten
presune hesla z /etc/passwd do /etc/shadow a je to. O vic se nemusite
starat. Soubor shadow je pro BFU a jine rusive elementy nepristupny.
> No a co pristup k souborum jako je napriklad passwd a pod ?
[...]
> > Mam takovy zacatecnicky dotaz:
> >
> > Pokud se rozhodnu dat na internet/intranet k dispozici jakykoliv Unixovy
> > server pro pristup nekolika lidem je velkym bezpecnostnim rizikem nechat
> > pristupne uzivatelum adresare jako /etc, /var , /root atd... ?
>
> No, jestli jim chcete dat pravo zapisu, rovna se to blizke katastrofe.
> Pokud to nechate tak, jak to zrejme mate po instalaci (jenom read, k
> rootovi ani to), tak se nic nestane. Jinak by vetsina lidi v tedle
> konferenci nemela na cem pracovat :-)
>
> Pozor - pokud ustrihnete /proc /etc a dalsi i pro cteni, tak spousta
> programu prestane fungovat uplne :-)
--
Milan Kerslager, admin of spsselib.hiedu.cz
Monkey Linux, The Minimal Linux Distribution
See: http://www.spsselib.hiedu.cz/monkey/
E-mail: milan.kerslager na spsselib.hiedu.cz
Další informace o konferenci Linux