Zniceni Boha :-) [was Re: Utajena modifikace souboru]

Petr Snajdr snajdr na firma.seznam.cz
Pátek Leden 7 12:58:44 CET 2000 

On Fri, 07 Jan 2000, you wrote:
> > Bezpecnost?
> 
> Neni mi zcela jasne kolik uzivatelu spravcu by muselo byt aby to bylo opravdu
> bezpecne ? Dva, deset ?

Myslim, ze to nebude dane poctem administratoru :-)
Zkuste se podivat kolik aplikaci ve vasem systemu bezi jako root
a kolik jich to opravdu potrebuje a zejmena proc.

> Delegovat spravu jednoho systemu na vice osob ????? Ja se pohybuji v pomerne malem
> informacnim
> systemu, takze si nedovedu az tak do detailu predstavit, jaky by to melo prinos pro
> nejaky rozsahly system,
> ( asi nejaky ano, zdrejme i bezpecnostni ) ale pro informacni systemy mensich firem
> je nemyslitelne mit na spravu systemu nekolik osob. Ba naopak, takove firmy maji

To to samozrejme nevylucuje.

> obvykle jednoho cloveka na nekolik systemu. Kdyby takovy clovek mel na
> kazdem z  nich nekolik pristupovych uctu a musel se mezi nimy pri praci
> neustale prepinat ???  Nevim nevim jak by takova "bezpecna" prace vypadala !

To zalezi prevazne na tom jak by to bylo rozdeleno, ale
ja myslim, ze to neznamena neustale prepinani.
To zalezi jen na tom jak je to rozdeeleno.

> Asi by to mohlo byt reseno jako uprava pro velke informacni systemy se
> stovkami uzivatu ale ne jako obecna  vlastnost UNIXU.

Ja bych nehledal problem v poctu uzivatelu, ale v poctu ukonu, ktere
je treba treba behat pod rootem. viz. ps axu

> > > na NT, kde systemove procesy ma user system, ale neni jaksi mozne se na neho
> > > prihlasit a tak neni ani mozne pracovat se systemovymi procesy.
> > NT je uzavreny system. Konecne pokud jste prihlasen jako uzivatel X
> > tak spustit program pod uzivatelen Y ve standardni distribuci nelze
> > (nerikam, ze tako SW neni k dispozici jinde)

> Jo, ale lze spustit akci pomoci at muzete a potom uz na ni nemate pravo,
> presto ze  jste to definoval vy jako uzivatel X ! a kdyz najkym zpusobem ta
> akce zhavaruje tak  je jedno, ze jste treba administratorem

Dobre, poucme se tedy z chyb ;-)

> zastavit proste nejde a klidne sezere vsechny systemove prostredky dokud
> nerestartujete pocitac. Tim chci rict to co jsem napsal predtim, ze NT vyvojari
> chteli udelat neco podobneho o cem se tady bavime, ale jaksi se jim to nepovedlo.
> Muselo by se to asi opravdu velice peclive promyslet a zvazit vsechny moznosti,
> ktere mohou nastat.

Urcite ano.
 

> Nechtel bych tady srovnavat NT a UNIX !! Jen jsem to uvedl jako priklad podobne
> myslenky se spatnym koncem.

Ano, muze to dopadnout i spatne :-)

-- 

S pozdravem
   Petr Snajdr

Další informace o konferenci Linux