Zniceni Boha :-) [was Re: Utajena modifikace souboru]
Petr Snajdr
snajdr na firma.seznam.cz
Pátek Leden 7 10:39:28 CET 2000
On Fri, 07 Jan 2000, you wrote:
> Pripada mi, ze nejakym podobnym smerem uvazovali vyvojari NT. Tam taky
:-)
> existuje nekolik takovych polobohu, z nichz kazdy by mel mit prava na neco
> jineho. Ale evidentne to nepromysleli ( jak pisete ze by se to muselo
> promyslet ).Rekl bych, ze je to zbytecne rozdelovat ulohu roota na nekkolik
> "polorootu". Jaky by to melo vyznam ? Mistio jednoho uzivatele mit nekolik
Bezpecnost?
Nebylo by treba nutne startovat i programy kde to neni nezbytne nutne pod
superuzivatelem? Moznost delegovat spravu na vic osob?
> podobnych ? Pak by se UNIX takto nastaveny dostal do situace, kdy by bylo
> treba rebootovat pokazde, kdyz se dostane nejaky proces do stavu k odstreleni
> ( nebo reinicializaci - napr. named, inetd a pod. ). Nebo by se to resilo jako
To zalezi na tom jak by se to udelalo.
> na NT, kde systemove procesy ma user system, ale neni jaksi mozne se na neho
> prihlasit a tak neni ani mozne pracovat se systemovymi procesy.
NT je uzavreny system. Konecne pokud jste prihlasen jako uzivatel X
tak spustit program pod uzivatelen Y ve standardni distribuci nelze
(nerikam, ze tako SW neni k dispozici jinde)
> Nekolikrat jsem se dostal prave na NT serveru s timto principem do problemu.
To je ale proto, ze NT predpokladaji, ze uzivatel je natolik "hloupy", ze
nevi co dela a nenchaji ho tam sahnout. To ale neznamena, ze nelze
vytvorit nekolik urovni podle odborne zpusobilosti spravce :-)
Priklad:
1) vytvareni uzivatelu v GUI aplikaci nebo prostredi KDE-like
2) vytvareni uzivatelu na command line
3) editace /etc/passwd
Kazdy da prednost necemu jinemu a pro kazdeho se neco jineho muze hodit.
Nekdo nezna adduser :), nekomu pada adduser jelikoz se mu do /etc/passwd
dostal jeden radek, ktery tam nemel byt atd.
To jsou veci, kde kdyby jste to posuzoval podle NT tak
to nebude platit v Unixu uz dnes.
> Root uzivatel by mel byt na systemu dobre strezen, jeho heslo by melo byt
> casto meneno a mel by se pouzivat z konzole a jen k uloham udrzby systemu.
IMHO snad korome instalace kernelu,boot manageru a snad nekolika
malo dalsich veci je zbytecne pod nim delat cokoliv.
> Toto je doufam dostatecne paranoidni pristup a jake koli ruseni root
> uzivatele, by dle meho nazoru prineslo jeste vetsi komplikace nez jeho
> existence.
Znicenim boha by mohlo byt pouhe odsunuti jeho ulohy na veci
opravdu nezbytne. Uplne zniceni by asi opravdu vedlo k podobne situaci jako
ve Windows NT (takova nejaka bezrukost)
--
S pozdravem
Petr Snajdr
Další informace o konferenci Linux