Am 2004-12-30 09:58:59, schrieb Jan Lühr: > ermöglichen, oder wie du _bei einem gewöhnlichen Linux-Kernel_ verhindern > willst, dass root darauf zugreifen kann. Also wenn root nicht zugreifen kann, dürfte die Maschien nicht mehr laufen... Also ich hatte das bei einem Kunden gebastelt... Dort gibt es SysAdmins, die nicht root sind. Die Authentifizierung geht über einen 16MB-billig-USB-Key. Wird eingesteckt und automatich über hotplug gemounted sowie überprüft. Dann bekommt der $USER eine Console auf der er arbeiten kann. Im Hintergrund werkelt ein Script das die Machenschaften überprüft. Da kannste dann Deine iptables Listen updaten und das Hintergrundscript übernimmt sie. Mußte halt alles ein bischen selber Scripten. iptables kann der $USER nicht direkt ausführen. > Keep smiling > yanosz Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature