zabezpecnostni perlicka
mtd
mtd na mk.cvut.cz
Čtvrtek Září 27 23:47:29 CEST 2001
> ... napriklad bezny user, ktery se zaloguje do
> systemu a neni mu povoleno jit o o uroven vys nez jeho domovsky
> adresar... Ale pozor !! spoustet bezne programy je dovoleno (napr.
> cp, rm, atd....) ale nemuze prozkoumavat nadrazenou struktura jeho
> domovskeho adresare
tohle je chroot. posune adresar / do definovaneho mista. nevyhody: nutnost lokalnich kopii spoustenych programu. uzivatel nikdy nesmi dosahnout prav roota. nesmi ven vest hardlinky. nesmi se dovolit vytvoreni device.
chroot je jenom jedna vrstva zabezpeceni, ktera je funkcni jen za urcitych podminek. neni to, podobne jako jakykoli jiny druh zabezpeceni, nic zazracneho. pokud si to nekdo neuvedomi, at se pak nedivi.
--
Martin Tomasek
mtd zavinac email tecka cz, preferovan GnuPG sifrovany mail. GnuPG keyid 0x00C9AA89
ajsikju číslo 61663214
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 197 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/redhat-cz/attachments/20010927/57be1766/attachment.sig>
Další informace o konferenci Redhat-cz