Re: Разрешить пользователю запускать только несколько программ
Hello,
On Thu, Jun 03, 2004 at 12:06:39PM +0600, Dmitry Fedoseev wrote:
>
> Совет все же правильный, хотя и идеалистический. SUIDные программы
> должны предоставлять собственный механизм обеспечения безопасности,
> разнообразие которых защиту в целом это не усиливает.
>
> В идеале должна остаться единственная программа, которой SUIDность нужна
> по определению - sudo :)
В идеале должно остаться что-то, что даёт необходимые права конкретным
программам, а не просто root всем SUID-root. Т.е. что-то типа SELinux.
IMHO если это правильно довести до ума, то и root как таковой будет не
нужен. Так просто логин, чтобы системные файлы ему принадлежали.
--
With best wishes
Dmitry Baryshkov
Reply to: