From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <homyakov@ramax.spb.ru>
Date: Tue, 24 Sep 2002 08:45:13 +0400
From: Igor Homyakov <homyakov@ramax.spb.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] chroot
Message-ID: <20020924044513.GA32397@kadath.pm.ramax.spb.ru>
References: <20020923084008.GI21933@basalt.office.altlinux.ru> <200209232301.15734.ahtoh2@lensoveta.spb.ru> <20020923203838.GA30741@kadath.pm.ramax.spb.ru> <200209240207.28890.ahtoh2@lensoveta.spb.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200209240207.28890.ahtoh2@lensoveta.spb.ru>
User-Agent: Mutt/1.4i
X-Operating-System: GNU/Linux (ALT Linux http://altlinux.org)
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020924044513.GA32397@kadath.pm.ramax.spb.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Tue, Sep 24, 2002 at 02:07:28AM +0400, AHTOH wrote:
> 24 Сентябрь 2002 00:38, Igor Homyakov написал:

> > Это правильно. Алгоритм проверки прав доступа всегда один и
> > тот же: Если root (uid=0) -- доступ разрешен, в противном
> > случе проверяються права доступа, т.е для root вообще
> > пермиссии "не работают".

> Вот это мне и не нравиться.
> По-моему, как Unix разработали в конце 70х так в этой области 
> больше ничего и не меняли.
> А где ж развитие?

"Стабильность - показатель класса" если за всё это время
ничего не было изменено значит изначально всё было сделано правильно.
В этом смысле показательна история развития Solaris, изменялось
только реализация ("нутро" если хотите), все базовые принципы
остались. 

Keep It Simple ...

> Можно например сделать, чтобы некоторые файлы вообще получать 
> по-паролю, шифрование и прочие вещи на уровне fs, компрессия и 

Всё это есть

> т.д.
> Доп. атрибуты и всякое-такое. 
> Но, я уверен, что никто этим заниматься не будет.
> Наверное никому не нужно.
> А все же root в правах я бы ограничил.

Для начала решите достаточно ли Вы разбираетесь в происходящем 
чтобы делать такие заявления ? Не обижайтесь, просто решите этот
вопрос для себя. Потому что если это осознаная необходимость
это одно а если желание "наворотов" или чтобы было как у других
это совсем другое.

В ACL (не говоря уже о RSBAC) нет необходимости в 90-95 % случаев.

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141