Dotaz na linux trusted server

[Pavel Kankovsky]

On Fri, 1 Oct 2004, Michal Vymazal wrote:

> Byl jsem dotazan, zda existuje reseni, umoznujici na serveru nastavit
> pristupova prava tak, aby uzivatel, ktery ma pravo zapisu a cteni
> souboru zaroven NEMEL pravo tento soubor zkopirovat, smazat nebo
> vytisknout.

1. A co teprve opsat z obrazovky na papir?
2. Smi se zkopirovat data ze souboru do pameti procesu?
3. Jaky ma smysl, ze ho nemuze smazat, kdyz do nej muze zapisovat
   (a tak ho treba cely prepsat citaty z Babicky)? (*)

Pokud Vam staci reseni uvnitr pocitace (a pokud budeme ignorovat jiste
rozpory v zadani), tak potrebujete OS s povinnym rizenim pristupu. Treba
Linux vylepseny o patricne nakonfigurovany SELinux nebo RSBAC.

(*) Tedy tenhle pozadavek umi splnit i standardni unixovy DAC, ale je to
smysluplne jen nekdy.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."