Bezpecnost Linuxu ....

[Milan Kerslager]

Jen bych doplnil, ze u RH _nejsou_ standardne zavedena shadow (coz dost 
dobre nechapu), i kdyz s nimi system pocita. Musite spustit pwconv, ten 
presune hesla z /etc/passwd do /etc/shadow a je to. O vic se nemusite 
starat. Soubor shadow je pro BFU a jine rusive elementy nepristupny.

> No a co pristup k souborum jako je napriklad passwd a pod ?
[...]
> > Mam takovy zacatecnicky dotaz:
> > 
> > Pokud se rozhodnu dat na internet/intranet k dispozici jakykoliv Unixovy
> > server pro pristup nekolika lidem je velkym bezpecnostnim rizikem nechat
> > pristupne uzivatelum adresare jako /etc,  /var , /root atd... ?
> 
> No, jestli jim chcete dat pravo zapisu, rovna se to blizke katastrofe.
> Pokud to nechate tak, jak to zrejme mate po instalaci (jenom read, k 
> rootovi ani to), tak se nic nestane. Jinak by vetsina lidi v tedle 
> konferenci nemela na cem pracovat :-)
> 
> Pozor - pokud ustrihnete /proc /etc a dalsi i pro cteni, tak spousta 
> programu prestane fungovat uplne :-)

--
                        Milan Kerslager, admin of spsselib.hiedu.cz
                        Monkey Linux, The Minimal Linux Distribution
                        See: http://www.spsselib.hiedu.cz/monkey/
                        E-mail: milan.kerslager na spsselib.hiedu.cz