RH6.1cz --- nekolik problemu
Petr Snajdr
snajdr na firma.seznam.cz
Pátek Leden 7 14:19:54 CET 2000
> > do skupiny floppy. To je IMHO cistejsi - povolite jednomu uzivateli,
> > co muze delat. Jinak by tam mohl udelat kdokoliv cokoliv.
>
> Nejde o to co je cistsi. Jde o to ze mi cosi za zady modifikuje
> prava. IMHO je bezpecnost floppy ma osobni vec a zadna masina
> mi do toho nema co mluvit.
> JAK SE DA TAHLE 'VYHODA' ZRUSIT? [sorry, ale ptam se uz ponekolikate.
> Jde to nebo ne?]
nevim jak v Redhatu, ale obcas nekteri tvurci distribuci maji pocit, ze
bezpecnosti se da pomoci i pomerne zajimavou metodou, kterou
popisi dale a nebo proste dane programy jen zaradi bez nejakeho hlubsiho smyslu
do sve distribuce.
Muze se stat, ze ve svem systemu mate program, ktery hlida potencialne
nevbezpecna mista a v pripade jejich zmeny dava vse "do poradku". Zatim
jsem videl nekolik programu, ktere takto "hlidaji" s-bity.
Nejakou dobu jsem s jednim z nich i bojoval :-). Pousti se prevazne z crontabu
a jejich smysl je dost na vazkach. Nicemne vam mohu opravdu
"pod rukama" menit nastaveni prav, sbity apod.
Kazdy z takovych programu miva svij konfigurak. V nem je receno
co kde, jak a k cemu. Byva tam treba receno, ze pppd muze mit sbit, ale
jen pro skupinu trebas dial apod. Stejne to muze byt s ostatnimi zalezitostmi.
Nevim zdali je to Vsa pripad. Mozna vubec ne. Berte to jen jako moznou ideu
a zdroj "potizi".
--
S pozdravem
Petr Snajdr
Další informace o konferenci Linux