[Debian] Trusted System einrichten auf Debian-Linux
Hallo, Debian-Interessierte,
gibt es bei der Debian-Distribution die Möglichkeit,
schon bei der Installation/Konfiguration
ein sog. "Trusted System" einzurichten d.h., es wird ein bestimmter,
gewünschter Sicherheitsstandard des Systems erreicht ?
Zu Orientierung:
beim UNIX-Derivat HP-UX ist darunter folgendes zu verstehen:
Ein System wird zum "Trusted System" erklärt, wenn über den SAM (ist ein
grafisches Administriertool)
ein entsprechendes Modul aktiviert wird.
Dann werden die verschlüsselten Passwörter aus der
/etc/passwd nach /tcb/files/auth/ -user character- / user-name verlegt,
an der Stelle des verschlüsselten Passwortes erscheint ein "*".
Ein Trusted-System erkennt man daran, dass nach erfolgreichem Login
der letze positive und negative Zugang angezeigt wird.
Darüber hinaus wird beim Konvertieren zu einem Trusted System ein
Verzeichnis /tcb angelegt.
Dieser Wechsel noch weitere Auswirkungen:
* alle User werden gezwungen ein Passwort zu setzen
* Erstellen einer "Audit-ID-Number" für jeden User
* Setzten eines "Audit-Flags" für alle existierenden User
* Auswerten der Einträge in der /etc/default/security-Datei (.z.B.
MIN_PASSWORD_LENGTH)
...und beim UNIX-Derivat Solaris ist darunter folgendes zu verstehen:
Man kann eine ACL (Access Lists) für Dateien definieren.
Dieses ist eine erweiterte Methode, die Zugriffsrechte zu steuern.
Vielen Dank,
Christoph Walther
Email: mailto:christoph.walther@telekom.de
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
677 eingetragene Mitglieder in dieser Liste.
Reply to: