From: Sun Inventor <sun_inventor@mail.ru>
To: devel-kernel@altlinux.ru
Subject: [d-kernel] Усиление безопасности unix клонов
Date: Fri, 25 Mar 2005 19:09:56 +0300
Message-ID: <E1DErNk-0004Z6-00.sun_inventor-mail-ru@f29.mail.ru> (raw)
hi,
Недавно в голову пришла мысль по увеличению безопасности unix клонов. В чем идея заключается: для каждого пользователя создается так называемый надзиратель который будет контролировать его действия. Например: я создаю пользователя sun, с пасом например 123(гг) а системы создает еще и пользователя надзирателя например sun_god, с другим пасом и дает мне(тоесть реальному челу) оба акаунта. Чтобы пользователь sun смог что-то сделать со своими данными на это должно быть разрешение в конфиге, владельцем которого является sun_god. Для rootа все также. Тоесть чтобы чтото сделать с системой нужно знать 2 паса а не один. Даже если взломщик раздобудит пас от sun или от sun_god то ничего сделать он не сможет ибо нужно оба паса сразу. Можно пойти дальше и создать 2, 3, 4, итд пользователей что еще больше увеличит безопасность системы. Уважаемые кернел-хакеры что думаете? Стоит ли вообще с этим заморачиваться.
Теперь по поводу реализации, в голову пока пришли тока 3 варианта:
1) сделать надстройку над системными вызовами
2) использовать lsm
3) сделать как модуль для rsbac
Если есть какие то пожелания, предложения, ссылки на литратуру\документацию буду очень признателен.
p.s. Кому понравилась идея или те кто хочет помочь можно обьедениться под совместным проектом.
/si
next reply other threads:[~2005-03-25 16:09 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-03-25 16:09 Sun Inventor [this message]
2005-03-25 20:23 ` Anton D. Kachalov
2005-03-25 23:01 ` Anton D. Kachalov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=E1DErNk-0004Z6-00.sun_inventor-mail-ru@f29.mail.ru \
--to=sun_inventor@mail.ru \
--cc=devel-kernel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git