Hallo Christoph, At 31.01.2001, Walther, Christoph wrote: > gibt es bei der Debian-Distribution die Möglichkeit, > schon bei der Installation/Konfiguration > ein sog. "Trusted System" einzurichten d.h., es wird ein bestimmter, > gewünschter Sicherheitsstandard des Systems erreicht ? Man definiert einen Standard und richtet die Konfiguration daran aus. > Zu Orientierung: > beim UNIX-Derivat HP-UX ist darunter folgendes zu verstehen: > Ein System wird zum "Trusted System" erklärt, wenn über den SAM (ist ein > grafisches Administriertool) > ein entsprechendes Modul aktiviert wird. > Dann werden die verschlüsselten Passwörter aus der > /etc/passwd nach /tcb/files/auth/ -user character- / user-name verlegt, > an der Stelle des verschlüsselten Passwortes erscheint ein "*". Ist das sowas wie shadow Passwords bei Linux? Danach wirst Du bei der Installation von Debian GNU/Linux gefragt. In der /etc/passwd stehen dann keine Passwoerter mehr (diese Datei muss fuer eden User lesbar sein). In der /etc/shaddow stehen dann die entsprechenden verschluesselten Paswoerter. Diese Datei ist nur fuer root lesbar. > Ein Trusted-System erkennt man daran, dass nach erfolgreichem Login > der letze positive und negative Zugang angezeigt wird. Bei Debian wird normalerweise der letzte Login mit Datum Uhrzeit und tty angezeigt. Nach erfolgreichem Einloggen auch der letzte Fehlersuch seit dem letzten erfolgreichem Login. > Darüber hinaus wird beim Konvertieren zu einem Trusted System ein > Verzeichnis /tcb angelegt. > Dieser Wechsel noch weitere Auswirkungen: > * alle User werden gezwungen ein Passwort zu setzen Ausser fuer root gilt das auch bei Debian. > * Erstellen einer "Audit-ID-Number" für jeden User Was das auch immer sein mag. Ist das sowas wie die UserID? (root 0) > * Setzten eines "Audit-Flags" für alle existierenden User Was ist das? > * Auswerten der Einträge in der /etc/default/security-Datei (.z.B. > MIN_PASSWORD_LENGTH) Sowas gibt es auch. Bei Debian werden aber IIRC keine einzelnen Eintraege pro User gemacht. > ...und beim UNIX-Derivat Solaris ist darunter folgendes zu verstehen: > Man kann eine ACL (Access Lists) für Dateien definieren. > Dieses ist eine erweiterte Methode, die Zugriffsrechte zu steuern. ext2 kennt AFAIK keine ACLs. Gruss, Guido -- Wer sich weigert, Doku zu lesen, wird gefeuert. Wenn er dann noch etwas von "unmodern" oder "unkomfortabel" lallt dann zusätzlich noch als Abziehwitzbildchen der Belegschaft rumgereicht. Pascal Gienger in de.comp.security
Attachment:
pgpqic2wSnxy0.pgp
Description: PGP signature