Zniceni Boha :-) [was Re: Utajena modifikace souboru]
Petr Snajdr
snajdr na firma.seznam.cz
Pátek Leden 7 12:58:44 CET 2000
On Fri, 07 Jan 2000, you wrote:
> > Bezpecnost?
>
> Neni mi zcela jasne kolik uzivatelu spravcu by muselo byt aby to bylo opravdu
> bezpecne ? Dva, deset ?
Myslim, ze to nebude dane poctem administratoru :-)
Zkuste se podivat kolik aplikaci ve vasem systemu bezi jako root
a kolik jich to opravdu potrebuje a zejmena proc.
> Delegovat spravu jednoho systemu na vice osob ????? Ja se pohybuji v pomerne malem
> informacnim
> systemu, takze si nedovedu az tak do detailu predstavit, jaky by to melo prinos pro
> nejaky rozsahly system,
> ( asi nejaky ano, zdrejme i bezpecnostni ) ale pro informacni systemy mensich firem
> je nemyslitelne mit na spravu systemu nekolik osob. Ba naopak, takove firmy maji
To to samozrejme nevylucuje.
> obvykle jednoho cloveka na nekolik systemu. Kdyby takovy clovek mel na
> kazdem z nich nekolik pristupovych uctu a musel se mezi nimy pri praci
> neustale prepinat ??? Nevim nevim jak by takova "bezpecna" prace vypadala !
To zalezi prevazne na tom jak by to bylo rozdeleno, ale
ja myslim, ze to neznamena neustale prepinani.
To zalezi jen na tom jak je to rozdeeleno.
> Asi by to mohlo byt reseno jako uprava pro velke informacni systemy se
> stovkami uzivatu ale ne jako obecna vlastnost UNIXU.
Ja bych nehledal problem v poctu uzivatelu, ale v poctu ukonu, ktere
je treba treba behat pod rootem. viz. ps axu
> > > na NT, kde systemove procesy ma user system, ale neni jaksi mozne se na neho
> > > prihlasit a tak neni ani mozne pracovat se systemovymi procesy.
> > NT je uzavreny system. Konecne pokud jste prihlasen jako uzivatel X
> > tak spustit program pod uzivatelen Y ve standardni distribuci nelze
> > (nerikam, ze tako SW neni k dispozici jinde)
> Jo, ale lze spustit akci pomoci at muzete a potom uz na ni nemate pravo,
> presto ze jste to definoval vy jako uzivatel X ! a kdyz najkym zpusobem ta
> akce zhavaruje tak je jedno, ze jste treba administratorem
Dobre, poucme se tedy z chyb ;-)
> zastavit proste nejde a klidne sezere vsechny systemove prostredky dokud
> nerestartujete pocitac. Tim chci rict to co jsem napsal predtim, ze NT vyvojari
> chteli udelat neco podobneho o cem se tady bavime, ale jaksi se jim to nepovedlo.
> Muselo by se to asi opravdu velice peclive promyslet a zvazit vsechny moznosti,
> ktere mohou nastat.
Urcite ano.
> Nechtel bych tady srovnavat NT a UNIX !! Jen jsem to uvedl jako priklad podobne
> myslenky se spatnym koncem.
Ano, muze to dopadnout i spatne :-)
--
S pozdravem
Petr Snajdr
Další informace o konferenci Linux