special apache nebo kryptovani
Zdenek Mazanec
zdenek.mazanec na contactel.cz
Pondělí Říjen 2 09:54:00 CEST 2000
> Pokud ten klic bude system pouzivat a vy ho nedate na disk, tak ho bude
> muset mit nejaky program/proces ve sve pameti a root si ho z te pameti
> vytahne.
>
> Jinak si to stejne nedovedu moc predstavit ... system po rebootu bude
> zadat uzivatele, aby ten klic zadal z klavesnice? Aby dal do mechaniky
> disketu s klicem? Tak jako tak - pokud budu root, tak si prepisu
> initscripty atp. ...
Pokud osoba != root a ta nainstaluje z root shelu trebas zminovany LIDS, tak
a) nemusite mit pristup do /etc - alespon ne takovy, jaky byste poitreboval
na modifikaci konfigurace
b) nemusite vedet, ze nejaky proces bezi (kernel vam ho zataji)
Samozrejme, pokud muzete nabootovat z diskety, tak je problem na svete. Ale
i tomu se da rozumne zabranit. Pak jeste muzete vzit krumpac a vyndat disk
ze zaplombovaneho pocitace. Ale to uz je neco uplne jineho.
Samozrejme, tato operace _predpoklada_ nepravdepodobnou spolupraci roota.
Nicmene technicky se to provest da.
--
Zdeněk Mazanec, Contactel, s.r.o.
Vinohradská 174, +420 2 33010644
Další informace o konferenci Linux