Zniceni Boha :-) [was Re: Utajena modifikace souboru]

Pátek Leden 7 10:39:28 CET 2000

On Fri, 07 Jan 2000, you wrote:

> Pripada mi, ze nejakym podobnym smerem uvazovali vyvojari NT. Tam taky
:-)

> existuje nekolik takovych polobohu, z nichz kazdy by mel mit prava na neco
> jineho. Ale evidentne to nepromysleli ( jak pisete ze by se to muselo
> promyslet ).Rekl bych, ze je to zbytecne rozdelovat ulohu roota na nekkolik
> "polorootu". Jaky by to melo vyznam ? Mistio jednoho uzivatele mit nekolik

Bezpecnost?
Nebylo by treba nutne startovat i programy kde to neni nezbytne nutne pod
superuzivatelem? Moznost delegovat spravu na vic osob?

> podobnych ? Pak by se UNIX takto nastaveny dostal do situace, kdy by bylo
> treba rebootovat pokazde, kdyz se dostane nejaky proces do stavu k odstreleni
> ( nebo reinicializaci - napr. named, inetd a pod. ). Nebo by se to resilo jako
To zalezi na tom jak by se to udelalo.

> na NT, kde systemove procesy ma user system, ale neni jaksi mozne se na neho
> prihlasit a tak neni ani mozne pracovat se systemovymi procesy.
NT je uzavreny system. Konecne pokud jste prihlasen jako uzivatel X
tak spustit program pod uzivatelen Y ve standardni distribuci nelze
(nerikam, ze tako SW neni k dispozici jinde)

> Nekolikrat jsem se dostal prave na NT serveru s timto principem do problemu.
To je ale proto, ze NT predpokladaji, ze uzivatel je natolik "hloupy", ze
nevi co dela a nenchaji ho tam sahnout. To ale neznamena, ze nelze
vytvorit nekolik urovni podle odborne zpusobilosti spravce :-)

Priklad:

1)  vytvareni uzivatelu v GUI aplikaci nebo prostredi KDE-like
2)  vytvareni uzivatelu na command line
3)  editace /etc/passwd

Kazdy da prednost necemu jinemu a pro kazdeho se neco jineho muze hodit.
Nekdo nezna adduser :), nekomu pada adduser jelikoz se mu do /etc/passwd
dostal jeden radek, ktery tam nemel byt atd.

To jsou veci, kde kdyby jste to posuzoval podle NT tak 
to nebude platit v Unixu uz dnes.

> Root uzivatel by mel byt na systemu dobre strezen, jeho heslo by melo byt
> casto meneno a mel by se pouzivat z konzole a jen k uloham udrzby systemu.
IMHO snad korome instalace kernelu,boot manageru a snad nekolika
malo dalsich veci je zbytecne pod nim delat cokoliv. 

> Toto je doufam dostatecne paranoidni pristup a jake koli ruseni root
> uzivatele, by dle meho nazoru prineslo jeste vetsi komplikace nez jeho
> existence.
Znicenim boha by mohlo byt pouhe odsunuti jeho ulohy na veci
opravdu nezbytne.  Uplne zniceni by asi opravdu vedlo k podobne situaci jako
ve Windows NT (takova nejaka bezrukost)

-- 

S pozdravem
   Petr Snajdr