Re: Säkerhetsrisk?
At 13:05 2003-01-21, Marcus Rejås wrote:
On Tue, Jan 21, 2003 at 12:35:39PM +0100, Ivar Alm wrote:
> Irriterar mig över att jag som "vanlig" user inte kan läsa många
> logfiler... De hör till 'adm' eller 'root', och har inte read access för
> all. Jag är admin på burken så att jag kan su'a och sen läsa, men det är
> lite omständigt tycker jag.
Det kan du ju har rätt i. Sudo är enklare med även det lite krångligt.
> Är det en säkerhetsrisk och en onödig sak att lägga till min user i
> grupperna adm och root? Jag är i princip ensam user på datorn förutom min
> flickvän.
> Dock är den ansluten till Internet via en windows gateway (w2k pro).
Det är en liten sänkning av säkerheten (man får ju om man kan ta över
din användare lite större möjligheter). Men den sänkningen anser jag
inte vara så stor.
Det du bör göra är att fixa så att loggarna tillhör en grupp (till
exmpel adm) och göra dig själv medlem av den gruppen. Den gruppen skall
bara ha läsrättigheter.
Det finns säkert nåt undantag, men ingen av filerna jag sett hittills,
varken i /etc, /var/log eller nån annanstans jag kollat så har gruppen
någon skrivrättighet.
Filerna är chmoddade 620. (-rw-r-----)
Iofs kanske det kan vara lite känslig info som loggas och som nån illvillig
kan använda, men det är mindre allvarligt. På maskinen som sådan finns
ingen (för mig) känslig info.
Problemet med grupptillhörighet för loggarna, så har det väl med att göra
vilken grupp som det loggande programmet tillhör? Nu är det som sagt 'adm'
och 'root' som de tillhör, och jag vet inte hur jag ska få dem att tillhöra
samma grupp...
Vad är egentligen skillnaden mellan 'adm' och 'root'? Förutom att 'root'
kan göra allt...
//I
--
*********************************************************************
Ivar Alm ! Where does Microsoft want to drag you today? !
Umeå, Sweden ! Do you really want to go there? !
ivar@octofingers.com ************************************************
http://www.octofingers.com
Reply to: