ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ?
@ 2001-04-20 14:58 Roman S
  2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
  2001-04-20 18:21 ` Michael Bykov
  0 siblings, 2 replies; 3+ messages in thread
From: Roman S @ 2001-04-20 14:58 UTC (permalink / raw)
  To: mandrake-russian

Цитирую salvatore@ace.cs.nstu.ru:

> Если вы один пользуетесь этой машиной - можно просто поставить 777 на
> раздел с вынью. Я так и делал.
> Кстати, может есть в этом скрытая угроза системе? Если кто знает,
> какие проблемы могут быть - скажите, пожалуйста!

Да. Есть.
Дело в том, что "раздел работает и ладно" - забыли, пока работает...
Но: В один прекрасный момент решаем пустить кого-либо на мошину (в текстовый шелл, али в X-ы),  
не важно, удалённо аль локально.
Или кто-нибудь поимеет доступ без вашего ведома... Это конечно очень мало вероятно, но 
береженого бог бережет, а небереженого милиция стережет.
Даже на домашней машине, пость даже игровой на 90% может завалятся файлик, удаление или 
просмотр которого посторонними нежелателен... (выписка с вашего счёта которую в 
нередактированном варианте не стОит видеть даже жене, проект договора, который взяли на 
дискетке из конторы, дабы покусмекать в выходные, приглашение на пьянку с адресами и 
фамилиями, куки и история браузера) - от явно нежелательного, до мелочей, на которые не 
обращаем внимания, но по котрым многое можно узнать и понять...
Рассказать, как _факт_ наличия скажем, mail.ru в истории браузера поможет во взломе системы, или 
сами догадаетесь????
Разве вспомните потом, что раздел открыт всем???
В Unix-системах (да и в прочих многопользовательских) персональная информация ложится в /home, 
куда не имеет доступа никто, кроме администратора.
В системах однопользовательских и выросших из них имеется в этом плане некоторый бардак (даже 
если есть возможности разграничения доступа, то они плохо вяжутся с общесистемными 
умолчаниями, ту же NT/2000 необходимо очень тщательно (и не быстро) настраивать), 
распространяющийся и на моторные рефлексы пользователей, начинавших с этих систем.
Лучше всё делать аккуратно сразу...

Доверять чужаку можно _только_ в том случае, если чужак физически не может навредить :)

Что-то я заговорился :)
Применительно к случаю:
Лучше монтировать раздел под основного пользователя, доступ - пользователь полный, остальным 
шиш с маслом.
Трудов совсем мало, но будет теплее и суше.
Кстати, в 2.4.3 из сизифа - RSBAC, новинка для меня. Очень интересная и полезная штука.
Мне нравится.

Rgds!
Roman Savelyev



^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2001-04-20 18:21 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-20 14:58 [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ? Roman S
2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
2001-04-20 18:21 ` Michael Bykov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git