OT : Omezeni prihlasovani uzivatelu
Petr Novotny
Petr.Novotny na antek.cz
Středa Říjen 11 16:04:02 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11 Oct 2000, at 15:57, Pavel Kankovsky wrote:
> On Wed, 11 Oct 2000, Petr Novotny wrote:
>
> > Komplikovanejsi na chapani, ne na funkci.
>
> Podle toho, na jakou funkci. Treba ma-li byt zaruceno, ze jeden
> uzivatel se nebude hrabat v postovni schrance druheho uzivatele, pak
> ve variante, kdy jsou to dva ruzni uzivatele z hlediska OS, je tato
> ochrana poskytovana prirozene timto OS, zatimco v druhe ji musi
> kompletne zarucovat prislusny demon spravujici ty postovni schranky
> (nebo o cem to vlastne byla rec). Ten, kdo by konstruoval jakykoli
> "trusted" system, by se na druhou variantu dival s velkym podezrenim.
Operacni system, ktery kontroluje svoje UID, neni v principu
odlisny od userspace programu, ktery kontroluje svoje UID. Oboji
to mohou udelat dobre nebo spatne. V obou pripadech to lze
zkontrolovat auditem.
Remote exploit v pop3 nebo imap serveru stejne vetsinou znamena
root kompromis (ty demony, alespon na pocatku, bezi jako root,
aby mohly uzivatele autentifuckovat [jak se vam libi tahle varianta?
<g>]) a do postovni schranky nekoho dalsiho se dostanu stejne...
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOeRlQlMwP8g7qbw/EQJbAQCfcCFVBAmtZFbg5coAdAIHtsnOT/AAn1Kt
L1Axce1vTa3JsDdQe1c09BR5
=HRLn
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux