From: Roman S <rromas@mailru.com>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ?
Date: Fri Apr 20 14:58:11 2001
Message-ID: <200104201100.f3KB0O753220@www2.mailru.com> (raw)
Цитирую salvatore@ace.cs.nstu.ru:
> Если вы один пользуетесь этой машиной - можно просто поставить 777 на
> раздел с вынью. Я так и делал.
> Кстати, может есть в этом скрытая угроза системе? Если кто знает,
> какие проблемы могут быть - скажите, пожалуйста!
Да. Есть.
Дело в том, что "раздел работает и ладно" - забыли, пока работает...
Но: В один прекрасный момент решаем пустить кого-либо на мошину (в текстовый шелл, али в X-ы),
не важно, удалённо аль локально.
Или кто-нибудь поимеет доступ без вашего ведома... Это конечно очень мало вероятно, но
береженого бог бережет, а небереженого милиция стережет.
Даже на домашней машине, пость даже игровой на 90% может завалятся файлик, удаление или
просмотр которого посторонними нежелателен... (выписка с вашего счёта которую в
нередактированном варианте не стОит видеть даже жене, проект договора, который взяли на
дискетке из конторы, дабы покусмекать в выходные, приглашение на пьянку с адресами и
фамилиями, куки и история браузера) - от явно нежелательного, до мелочей, на которые не
обращаем внимания, но по котрым многое можно узнать и понять...
Рассказать, как _факт_ наличия скажем, mail.ru в истории браузера поможет во взломе системы, или
сами догадаетесь????
Разве вспомните потом, что раздел открыт всем???
В Unix-системах (да и в прочих многопользовательских) персональная информация ложится в /home,
куда не имеет доступа никто, кроме администратора.
В системах однопользовательских и выросших из них имеется в этом плане некоторый бардак (даже
если есть возможности разграничения доступа, то они плохо вяжутся с общесистемными
умолчаниями, ту же NT/2000 необходимо очень тщательно (и не быстро) настраивать),
распространяющийся и на моторные рефлексы пользователей, начинавших с этих систем.
Лучше всё делать аккуратно сразу...
Доверять чужаку можно _только_ в том случае, если чужак физически не может навредить :)
Что-то я заговорился :)
Применительно к случаю:
Лучше монтировать раздел под основного пользователя, доступ - пользователь полный, остальным
шиш с маслом.
Трудов совсем мало, но будет теплее и суше.
Кстати, в 2.4.3 из сизифа - RSBAC, новинка для меня. Очень интересная и полезная штука.
Мне нравится.
Rgds!
Roman Savelyev
next reply other threads:[~2001-04-20 14:58 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-20 14:58 Roman S [this message]
2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
2001-04-20 18:21 ` Michael Bykov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200104201100.f3KB0O753220@www2.mailru.com \
--to=rromas@mailru.com \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git