Heslo pro root nefunguje
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Říjen 2 23:53:47 CEST 2003
On Thu, 2 Oct 2003, Zdenek Mazanec wrote:
> Mimochodem, podle me je uzivatel root nejvetsi slabina unixovych
> systemu a omezit ho je krok spravnym smerem.
Vsemocny subjekt existuje snad v kazdem systemu, i kdyz nekdy muze byt
pohrbeny nekde hluboko v TCB a beznym administratorum nepristupny. (*)
Jde o to, jak se s nim zachazi, jestli se opravdu pouziva jen na to uplne
nejnutnejsi, nebo i na jine veci. Problem roota na unixovych systemech je
hlavne v to, ze je uzivan ke vsemu moznemu a casto v principu dost
zbytecne. A pak jde take o to, jestli se redukce ma dosahovat tak, ze se
pokusime rootovi nejaka privilegia odebrat, nebo naopak tak, ze uvazlive
pridelime nektera privilegia dosud neprivilegovanym uzivatelum.
(*) Vyjimka by snad mohl byt nejaky distribuovany system, kde by kazda
operace vyzadovala kooperaci nekolika ucastniku (nad ruznymi TCB).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux