From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3D902AED.3090601@altlinux.ru> Date: Tue, 24 Sep 2002 13:05:49 +0400 From: aen User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020624 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot References: <20020923084008.GI21933@basalt.office.altlinux.ru> <200209232301.15734.ahtoh2@lensoveta.spb.ru> <20020923203838.GA30741@kadath.pm.ramax.spb.ru> <200209240207.28890.ahtoh2@lensoveta.spb.ru> X-Enigmail-Version: 0.62.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: AHTOH wrote: >24 Сентябрь 2002 00:38, Igor Homyakov написал: > > > >>Это правильно. Алгоритм проверки прав доступа всегда один и >>тот же: Если root (uid=0) -- доступ разрешен, в противном >>случе проверяються права доступа, т.е для root вообще >>пермиссии "не работают". >> >> > >Вот это мне и не нравиться. >По-моему, как Unix разработали в конце 70х так в этой области >больше ничего и не меняли. >А где ж развитие? >Можно например сделать, чтобы некоторые файлы вообще получать >по-паролю, шифрование и прочие вещи на уровне fs, компрессия и >т.д. >Доп. атрибуты и всякое-такое. >Но, я уверен, что никто этим заниматься не будет. >Наверное никому не нужно. > Да занимаются этим, занимаются. В частности -- inger@altlinux.ru, один из разработчиков RSBAC (http://www.rsbac.org). Castle beta3 уже не новый, но составить представление можно. И нужно это -- очень, но и сложно изрядно. Rgrds, AEN