special apache nebo kryptovani
Zdenek Mazanec
zdenek.mazanec na contactel.cz
Pondělí Říjen 2 11:09:51 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> hehe, jsem root. prijde za mnou pepicek,
> "hele kamo, rozhodl jsem sem ze si na tvuj pocitac neco ulozim...
> ale abych mel jistotu, ze si to neprectes, omezim tva prava.
> pust mne do root shelu a koukej se jinam. ja ti prekompiluju
> kernel, ulozim si do nej lids heslo ..."
Tak predne, pepicku, netvrdil jsem, ze takova spoluprace roota je
pravdepodobna. NIcmene si DOVEDU predstavit, ze do stromu, kde jsou
www veci ma pristup pouze proces httpd a in.ftpd. Ostatni (vcetne
roota) si nemusi vrznout. Kernel s LIDSem to v pohoden uhlida.
Jinou otazkou je, zda na to root pristoupi, zda je vyzadovano, aby
nekdo treti zalohoval (pak je vsechno v haji), ci zda je to pohodlne
vzhledem k moznym SW upgradum. Nicmene realizovatelne to JE.
> takhle si to predstavujete. navic, i kdyz bude soubor lidsem
> uzavren proti zapisu (read only) ci proti smazani a zmenam (append
> only) stejne ho bude root moci imho vzdy precist!!
Zkuste to :-) Za predpokladu, ze nenabootuje z vymontovane floppy
mechaniky a nevybastlite disk ven krumpacem to pujde velmi ztuha.
Nicmene dost osobnich invektiv, pojdme se venovat rozumne praci.
- ----
Zdenik Mazanec, Contactel, s.r.o.
Vinohradská 174, +420 2 33010644
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>
iQA/AwUBOdhCzzD9cJSQqbKsEQKujgCg1Qu1G/Xi8FlZfQ9QPvQuGQOVwjgAoPP/
OwXXJUFyYKBCGvcWRXsx2sU0
=Aw2/
-----END PGP SIGNATURE-----
Další informace o konferenci Linux