Prava na adresare
Radek Vybiral
Radek.Vybiral na vsb.cz
Čtvrtek Říjen 4 14:32:35 CEST 2001
On Thu, 4 Oct 2001, Zdenek Pytela wrote:
> Kvapil Jaroslav (MHMP) pise:
> > Jak by mela tedy vypadat, z bezpecnostniho hledika, nejlepe prava na adr ?
> Rekl bych, ze kazda balickovana distribuce udela vetsinu veci za
> vas - pokud neprijdete na vazny problem, nechte to tak, nemluve o tom, ze
> se zmena prav nekterym balickum nebude libit (RedHat: rpm -v). Chrani se spis
> jednotlive soubory (ve /var/log, konfiguracni soubory, pokud maji byt
> neverejne, pochopitelne shadow, adresar /root, postovni schranky apod.),
> nektere aplikace pouzivaji adresar svuj vlastni (postgresql), ktery je pak
> nepristupny a vse si aplikace nasledne zajistuje sama.
> Na vas pak zustane pridelovani prav jednotlivym uzivatelum a pripadne
> roztridovani uzivatelu do skupin. A takova rozhodnuti, jako jestli maji
> uzivatele pravo videt ostatnim domu (/home/uzivatel).
>
Nebo take velmi jednoduche a elegantni reseni, tj. nenastavit tem
uzivatelum zadny shell a potom se nemohou prochazet po systemu.
R.V.
Další informace o konferenci Linux