From: Sun Inventor <sun_inventor@mail.ru> To: devel-kernel@altlinux.ru Subject: [d-kernel] Усиление безопасности unix клонов Date: Fri, 25 Mar 2005 19:09:56 +0300 Message-ID: <E1DErNk-0004Z6-00.sun_inventor-mail-ru@f29.mail.ru> (raw) hi, Недавно в голову пришла мысль по увеличению безопасности unix клонов. В чем идея заключается: для каждого пользователя создается так называемый надзиратель который будет контролировать его действия. Например: я создаю пользователя sun, с пасом например 123(гг) а системы создает еще и пользователя надзирателя например sun_god, с другим пасом и дает мне(тоесть реальному челу) оба акаунта. Чтобы пользователь sun смог что-то сделать со своими данными на это должно быть разрешение в конфиге, владельцем которого является sun_god. Для rootа все также. Тоесть чтобы чтото сделать с системой нужно знать 2 паса а не один. Даже если взломщик раздобудит пас от sun или от sun_god то ничего сделать он не сможет ибо нужно оба паса сразу. Можно пойти дальше и создать 2, 3, 4, итд пользователей что еще больше увеличит безопасность системы. Уважаемые кернел-хакеры что думаете? Стоит ли вообще с этим заморачиваться. Теперь по поводу реализации, в голову пока пришли тока 3 варианта: 1) сделать надстройку над системными вызовами 2) использовать lsm 3) сделать как модуль для rsbac Если есть какие то пожелания, предложения, ссылки на литратуру\документацию буду очень признателен. p.s. Кому понравилась идея или те кто хочет помочь можно обьедениться под совместным проектом. /si
next reply other threads:[~2005-03-25 16:09 UTC|newest] Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-03-25 16:09 Sun Inventor [this message] 2005-03-25 20:23 ` Anton D. Kachalov 2005-03-25 23:01 ` Anton D. Kachalov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=E1DErNk-0004Z6-00.sun_inventor-mail-ru@f29.mail.ru \ --to=sun_inventor@mail.ru \ --cc=devel-kernel@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux kernel packages development This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \ devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com public-inbox-index devel-kernel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git