[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Datentraeger verstecken?



Hallo G.Wendebourg, hallo auch an alle anderen

Sonntag, 9. Juli 2006 19:22 - G.Wendebourg wrote:
> [...]
> Eine andere Frage waere: kann man Root (partiell) "entmachten" - ohne
> jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in
> Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft).

Hm, es ist OpenSource, also schauen viele Augen auf den Code.

> Zb.indem man andere User einrichtet, die jeweils bechraenkte
> Administrationsbfugnisse haben und root komplett sperrt?

Das geht (einfach in der /etc/shadow hinter root: ein * oder ! 
eintragen - vgl. `man shadow`), aber es wird nicht viel bringen. Der 
privilegierte User heißt dann halt nur anders, aber ein halbwegs 
cleverer Angreifer merkt das schnell.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.



Reply to: