Automaticke sifrovani posty.
Jakub Jirků
jsem na sosacek.org
Úterý Květen 4 15:43:54 CEST 2004
On Tue, May 04, 2004 at 03:25:54PM +0200, Karel Zak wrote:
> On Tue, May 04, 2004 at 03:13:21PM +0200, Jakub Jirků wrote:
> > Takovy ,,admin`` uzivatel by potom mel pravo menit konfiguraci, ale
> > nesmel by sahat do souboru ostatnich uzivatelu. Jediny pro koho by
>
> Coz soubory uzivatelu, ale zajimavejsi muze byt hrabat se primo v
> jadru, zavadet moduly apod. Pak si prectete co chcete vcetne hesla k
> vasemu PGP klici... A u starsich kernelu co exportuji syscall table je
> to uplne snadne. Nevi nekdo jak je obecne rada 2.6 odolna proti
> podobnym "vkradanim se do jadra"?
Prave ze ne, protoze by nebyl root. Byl by jenom uzivatel co smi (diky
ACL) editovat netkere konfiguracni soubory a spoustet skripty co
restartuji sluzby, atd.
Aby se stal jinym uzivatelem, musel by cracknout dejme tomu
konfiguracni nastroj pro mailovy server, nebo ten server samotny, aby
ziskal jeho prava.
Rootem by se stat nemohl, protoze na tom pocitaci by nic jako root
neexistovalo, nebo by to alespon melo minimalni prava, zadne
natahovani modulu, sahani do /proc a podobne by se nekonalo.
Ale je fakt ze takovy system by se spravoval dost spatne :) Byl to
jenom priklad.
> Karel
--
Jakub Jirků <jsem na sosacek.org>
Další informace o konferenci Linux