On Mon, Jan 12, 2004 at 11:25:09AM +0100, Anders Arnholm wrote: > Jag skulle vilja säga att din säkerhettanke skiljer sig totalt i från > den dominerade säkerhets tanken i Unix. Den domininerande säkerhetstanken i Unix? Jag kanske har missat något men finns det en sådan? Om säkerhetstanken är den att man kan sätta/ta bort rättigheter för grupper och användare så är det bara bra att man skiljer sig totalt från den säkerhetstanken. Visst kan man komma en bit med att använda sig av det (vilket man ska), men vad skyddar det om användarna har tillgång till en massa program som dom inte behöver? Det är bara en onödig risk. > Det du vill göra går att fixa > med ett chroot skydd, men är dert bra, effektivt och vad gör det extra > som du tänkt fel någonstanns. Har man väl satt upp en chroot-miljö för sina användare är det enkelt att hålla den uppdaterat och fungerande. Nu ska detta inte tolkas som om jag tror chroot är den bästa säkerhetslösningen, de vanliga reglerna gäller med uppdateringar och chroot skyddar inte mot kernel-hål osv osv. > Bygger du ett chrootat jail så stänger du > också in användarna till att inte komma år installerar programvara på > den normala vägen. Det är ju hela poängen. Varför ska vanliga användare få till gång till su(do), chroot, gcc och mycket mer om de inte behöver det? /Thomas -- == thomas@northernsecurity.net | thomas@se.linux.org == Encrypted e-mails preferred | GPG KeyID: 114AA85C --
Attachment:
signature.asc
Description: Digital signature