Am 2004-12-30 09:58:59, schrieb Jan Lühr:
> ermöglichen, oder wie du _bei einem gewöhnlichen Linux-Kernel_ verhindern
> willst, dass root darauf zugreifen kann.
Also wenn root nicht zugreifen kann,
dürfte die Maschien nicht mehr laufen...
Also ich hatte das bei einem Kunden gebastelt...
Dort gibt es SysAdmins, die nicht root sind.
Die Authentifizierung geht über einen 16MB-billig-USB-Key. Wird
eingesteckt und automatich über hotplug gemounted sowie überprüft.
Dann bekommt der $USER eine Console auf der er arbeiten kann. Im
Hintergrund werkelt ein Script das die Machenschaften überprüft.
Da kannste dann Deine iptables Listen updaten und das Hintergrundscript
übernimmt sie. Mußte halt alles ein bischen selber Scripten.
iptables kann der $USER nicht direkt ausführen.
> Keep smiling
> yanosz
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature