RH6.1cz --- nekolik problemu

Petr Snajdr snajdr na firma.seznam.cz
Pátek Leden 7 14:19:54 CET 2000


> > do skupiny floppy. To je IMHO cistejsi - povolite jednomu uzivateli,
> > co muze delat. Jinak by tam mohl udelat kdokoliv cokoliv.
> 
> Nejde o to co je cistsi. Jde o to ze mi cosi za zady modifikuje
> prava. IMHO je bezpecnost floppy ma osobni vec a zadna masina
> mi do toho nema co mluvit.
> JAK SE DA TAHLE 'VYHODA' ZRUSIT? [sorry, ale ptam se uz ponekolikate.
> Jde to nebo ne?]

nevim jak v Redhatu, ale obcas nekteri tvurci distribuci maji pocit, ze
bezpecnosti se da pomoci i pomerne zajimavou metodou, kterou
popisi dale a nebo proste dane programy jen zaradi bez nejakeho hlubsiho smyslu
do sve distribuce.

Muze se stat, ze ve svem systemu mate program, ktery hlida potencialne
nevbezpecna mista a v pripade jejich zmeny dava vse "do poradku". Zatim
jsem videl nekolik programu, ktere takto "hlidaji" s-bity. 

Nejakou dobu jsem s jednim z nich i bojoval :-). Pousti se prevazne z crontabu
a jejich smysl je dost na vazkach. Nicemne vam mohu opravdu
"pod rukama" menit nastaveni prav, sbity apod.

Kazdy z takovych programu miva svij konfigurak. V nem je receno
co kde, jak a k cemu. Byva tam treba receno, ze pppd muze mit sbit, ale
jen pro skupinu trebas dial apod. Stejne to muze byt s ostatnimi zalezitostmi.

Nevim zdali je to Vsa pripad. Mozna vubec ne. Berte to jen jako moznou ideu
a zdroj "potizi".

-- 

S pozdravem
   Petr Snajdr






Další informace o konferenci Linux