Re: Datentraeger verstecken?
Hallo G.Wendebourg, hallo auch an alle anderen
Sonntag, 9. Juli 2006 19:22 - G.Wendebourg wrote:
> [...]
> Eine andere Frage waere: kann man Root (partiell) "entmachten" - ohne
> jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in
> Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft).
Hm, es ist OpenSource, also schauen viele Augen auf den Code.
> Zb.indem man andere User einrichtet, die jeweils bechraenkte
> Administrationsbfugnisse haben und root komplett sperrt?
Das geht (einfach in der /etc/shadow hinter root: ein * oder !
eintragen - vgl. `man shadow`), aber es wird nicht viel bringen. Der
privilegierte User heißt dann halt nur anders, aber ein halbwegs
cleverer Angreifer merkt das schnell.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: