Suid bit na Linux/Bezpecnost (Was: viry - dotaz)
David Rohleder
davro na ics.muni.cz
Pátek Květen 14 10:29:07 CEST 1999
shade na globe.cz (Ondřej Surý) writes:
> > > > Troufal bych si tvrdit, ze Linux je vyrazne bezpecnejsi, nez NT :-)
> > > > (kdyz se zrusi suid bity u vetsiny programu)
> > >
> > > Hmm, opravdu zajimava odpoved. A bude potom linux pouzitelnejsi, kdyz
> > > tam nepobezi Xy ?
>
> 1. Neni tam u "vsech" programu, ale u "vetsiny" programu.
Nejsou X nahodou jedna velka tovarna na buffer overflow?
> 2. Spoustu veci lze resit i jinak nez pres suid bit. A mam ten dojem,
> ze treba glibc tim smerem jde. Treba podpora utmp daemona.
> Daemon bezi pod rootem, a programy s nim komunikuji pres sockety
> a uz neni potreba, aby byly napr. terminaly suid.
Jiste, ale to uz s UNIXem, tak jak ho zname moc spolecneho nema, ze?
Pridejme jeste capabilities a dostaneme se nekde, kde je unix nejakym
vyvojovym predkem naseho systemu.
Jiste to neni spatny smer - napriklad autentizace pres PAM, ale trochu
se tim meni unixova filozofie, doufejme, ze spravnym smerem.
> 3. Pletu se moc, kdyz reknu, ze Xserver pro FBDev (a GGI?) nepotrebuje
> suid bit?
Myslim, ze ne. Jenomze s timto vynalezem linux prichazi nekolik let po
jinych odrudach unixu (myslim, ze *BSD vetve jej maji dost dlouho).
>
> -- Out Of Topic --
> > To je nějaký nový programovací jazyk, nebo máte zavirovaný Emacs?
> Rekl bych, ze to bude zavirovane prekodovavani quoted-printable...
>
Asi nejak tak. Na spatny dopis spatna odpoved. Ikdyz v tomto smeru se
emacs zrovna nechova privetive k nepsanemu pravidlu internetu: bud
tolerantni k tomu co prijimas a konzervativni k tomu co vysilas.
Ikdyz dostat dopis s cestinou bez patricne hlavicky, tak bych byl na
miste emacsu taky ponekud zarazeny.
> --
> Ondra Sury
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux