[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bug a la instal·lació de postgresql?



>
>Malauradament limitar l'ús de su no és suficient per evitar que
>un usuari amb root es pugui convertir fàcilment en un altre o
>executar ordres en nom d'un altre: a banda del runuser i setpriv,
>qualsevol llenguatge de programació prou genèric permetrà cridar
>les funcions del sistema per fer-ho sense passar pel PAM.
>

Cert.



>Se m'acut que la millor forma de què els alumnes tinguin root
>però no interfereixin amb d'altres usuaris és que tinguin una
>màquina virtual per cadascú.

Segurament Àlex, però som de la filosofia de que facin servir sistemes reals i que els trenquin, com a sistema de capçalera, evidentment també fan servir VMs i Dockers.
El problema realment és que es loguegin a una màquina on algun despistat ho hagi fet prèviament, ja que s'haurà muntat per NFS (kerberitzat) el directori d'aquest usuari despistat.
Potser el que s'hauria de fer és permetre la exportació de segons quins directoris a segons quines IPs...
Merci per les bones idees.
Julio

>Salut,
>Alex
>
>--
>  ⢀⣴⠾⠻⢶⣦⠀
>  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
>  ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
>  ⠈⠳⣄⠀⠀⠀⠀
>

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.
Reply to: