Suid bit na Linux/Bezpecnost (Was: viry - dotaz)

David Rohleder davro na ics.muni.cz
Pátek Květen 14 10:29:07 CEST 1999


shade na globe.cz (Ondřej Surý) writes:

> > > > Troufal bych si tvrdit, ze Linux je vyrazne bezpecnejsi, nez NT :-)
> > > > (kdyz se zrusi suid bity u vetsiny programu)
> > >
> > > Hmm, opravdu zajimava odpoved. A bude potom linux pouzitelnejsi, kdyz
> > > tam nepobezi Xy ?
> 
>   1. Neni tam u "vsech" programu, ale u "vetsiny" programu.

Nejsou X nahodou jedna velka tovarna na buffer overflow?

>   2. Spoustu veci lze resit i jinak nez pres suid bit.  A mam ten dojem,
>      ze treba glibc tim smerem jde.  Treba podpora utmp daemona.
>      Daemon bezi pod rootem, a programy s nim komunikuji pres sockety
>      a uz neni potreba, aby byly napr. terminaly suid.

Jiste, ale to uz s UNIXem, tak jak ho zname moc spolecneho nema, ze?
Pridejme jeste capabilities a dostaneme se nekde, kde je unix nejakym
vyvojovym predkem naseho systemu.

Jiste to neni spatny smer - napriklad autentizace pres PAM, ale trochu
se tim meni unixova filozofie, doufejme, ze spravnym smerem.

>   3. Pletu se moc, kdyz reknu, ze Xserver pro FBDev (a GGI?) nepotrebuje
>      suid bit?

Myslim, ze ne. Jenomze s timto vynalezem linux prichazi nekolik let po
jinych odrudach unixu (myslim, ze *BSD vetve jej maji dost dlouho).

> 
> -- Out Of Topic --
> > To je nějaký nový programovací jazyk, nebo máte zavirovaný Emacs?
>   Rekl bych, ze to bude zavirovane prekodovavani quoted-printable...
> 

Asi nejak tak. Na spatny dopis spatna odpoved. Ikdyz v tomto smeru se
emacs zrovna nechova privetive k nepsanemu pravidlu internetu: bud
tolerantni k tomu co prijimas a konzervativni k tomu co vysilas.
Ikdyz dostat dopis s cestinou bez patricne hlavicky, tak bych byl na
miste emacsu taky ponekud zarazeny.

> --
> Ondra Sury

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux