* Re: [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ?
@ 2001-04-20 14:58 Roman S
2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
2001-04-20 18:21 ` Michael Bykov
0 siblings, 2 replies; 3+ messages in thread
From: Roman S @ 2001-04-20 14:58 UTC (permalink / raw)
To: mandrake-russian
Цитирую salvatore@ace.cs.nstu.ru:
> Если вы один пользуетесь этой машиной - можно просто поставить 777 на
> раздел с вынью. Я так и делал.
> Кстати, может есть в этом скрытая угроза системе? Если кто знает,
> какие проблемы могут быть - скажите, пожалуйста!
Да. Есть.
Дело в том, что "раздел работает и ладно" - забыли, пока работает...
Но: В один прекрасный момент решаем пустить кого-либо на мошину (в текстовый шелл, али в X-ы),
не важно, удалённо аль локально.
Или кто-нибудь поимеет доступ без вашего ведома... Это конечно очень мало вероятно, но
береженого бог бережет, а небереженого милиция стережет.
Даже на домашней машине, пость даже игровой на 90% может завалятся файлик, удаление или
просмотр которого посторонними нежелателен... (выписка с вашего счёта которую в
нередактированном варианте не стОит видеть даже жене, проект договора, который взяли на
дискетке из конторы, дабы покусмекать в выходные, приглашение на пьянку с адресами и
фамилиями, куки и история браузера) - от явно нежелательного, до мелочей, на которые не
обращаем внимания, но по котрым многое можно узнать и понять...
Рассказать, как _факт_ наличия скажем, mail.ru в истории браузера поможет во взломе системы, или
сами догадаетесь????
Разве вспомните потом, что раздел открыт всем???
В Unix-системах (да и в прочих многопользовательских) персональная информация ложится в /home,
куда не имеет доступа никто, кроме администратора.
В системах однопользовательских и выросших из них имеется в этом плане некоторый бардак (даже
если есть возможности разграничения доступа, то они плохо вяжутся с общесистемными
умолчаниями, ту же NT/2000 необходимо очень тщательно (и не быстро) настраивать),
распространяющийся и на моторные рефлексы пользователей, начинавших с этих систем.
Лучше всё делать аккуратно сразу...
Доверять чужаку можно _только_ в том случае, если чужак физически не может навредить :)
Что-то я заговорился :)
Применительно к случаю:
Лучше монтировать раздел под основного пользователя, доступ - пользователь полный, остальным
шиш с маслом.
Трудов совсем мало, но будет теплее и суше.
Кстати, в 2.4.3 из сизифа - RSBAC, новинка для меня. Очень интересная и полезная штука.
Мне нравится.
Rgds!
Roman Savelyev
^ permalink raw reply [flat|nested] 3+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен?
2001-04-20 14:58 [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ? Roman S
@ 2001-04-20 15:14 ` salvatore
2001-04-20 18:21 ` Michael Bykov
1 sibling, 0 replies; 3+ messages in thread
From: salvatore @ 2001-04-20 15:14 UTC (permalink / raw)
To: Roman S
Hello Roman,
Friday, April 20, 2001, 6:00:24 PM, you wrote:
RS> Цитирую salvatore@ace.cs.nstu.ru:
>> Если вы один пользуетесь этой машиной - можно просто поставить 777 на
>> раздел с вынью. Я так и делал.
>> Кстати, может есть в этом скрытая угроза системе? Если кто знает,
>> какие проблемы могут быть - скажите, пожалуйста!
RS> Да. Есть.
RS> Дело в том, что "раздел работает и ладно" - забыли, пока работает...
RS> Но: В один прекрасный момент решаем пустить кого-либо на мошину (в текстовый шелл, али в X-ы),
RS> не важно, удалённо аль локально.
<skip>
RS> Доверять чужаку можно _только_ в том случае, если чужак физически не может навредить :)
Вот я и говорю - если вы ОДИН на машине.
Я имел в виду - 777 на /etc/hda (hdb, hdc - смотря какой раздел).
RS> Что-то я заговорился :)
RS> Применительно к случаю:
RS> Лучше монтировать раздел под основного пользователя, доступ - пользователь полный, остальным
RS> шиш с маслом.
RS> Трудов совсем мало, но будет теплее и суше.
RS> Кстати, в 2.4.3 из сизифа - RSBAC, новинка для меня. Очень интересная и полезная штука.
RS> Мне нравится.
Ну или так.
Так действительно лучше.
RS> Rgds!
RS> Roman Savelyev
RS> _______________________________________________
RS> Mandrake-russian mailing list
RS> Mandrake-russian@altlinux.ru
RS> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
WBR Dmitry S Kiselev E-Mail:salvatore@ace.cs.nstu.ru ICQ UIN:32904426
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Re: [mdk-re] VNWare - усечен?
2001-04-20 14:58 [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ? Roman S
2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
@ 2001-04-20 18:21 ` Michael Bykov
1 sibling, 0 replies; 3+ messages in thread
From: Michael Bykov @ 2001-04-20 18:21 UTC (permalink / raw)
To: mandrake-russian
> Рассказать, как _факт_ наличия скажем, mail.ru в истории
браузера поможет во взломе системы, или
> сами догадаетесь????
> Rgds!
> Roman Savelyev
>
Рассказать, пожалуйста. Ко мне приходила приятельница,
естественно, смотрела почту, mail.ru в истории есть. Там что,
пароль в куке лежит?
--
M.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2001-04-20 18:21 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-20 14:58 [mdk-re] Re: [mdk-re] VNWare - ÕÓÅÞÅÎ? Roman S
2001-04-20 15:14 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] VNWare - усечен? salvatore
2001-04-20 18:21 ` Michael Bykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git