Heslo pro root nefunguje

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Čtvrtek Říjen 2 23:53:47 CEST 2003


On Thu, 2 Oct 2003, Zdenek Mazanec wrote:

> Mimochodem, podle me je uzivatel root nejvetsi slabina unixovych
> systemu a omezit ho je krok spravnym smerem.

Vsemocny subjekt existuje snad v kazdem systemu, i kdyz nekdy muze byt
pohrbeny nekde hluboko v TCB a beznym administratorum nepristupny. (*)

Jde o to, jak se s nim zachazi, jestli se opravdu pouziva jen na to uplne
nejnutnejsi, nebo i na jine veci. Problem roota na unixovych systemech je
hlavne v to, ze je uzivan ke vsemu moznemu a casto v principu dost
zbytecne. A pak jde take o to, jestli se redukce ma dosahovat tak, ze se
pokusime rootovi nejaka privilegia odebrat, nebo naopak tak, ze uvazlive
pridelime nektera privilegia dosud neprivilegovanym uzivatelum.

(*) Vyjimka by snad mohl byt nejaky distribuovany system, kde by kazda
operace vyzadovala kooperaci nekolika ucastniku (nad ruznymi TCB).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux