Propozycje zmiany praw plikow
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 31 Gru 2002, 14:49:18 CET
On Tue, 31 Dec 2002, Adam Osuchowski wrote:
> Mam pewna ogolna propozcyje. Co byscie powiedzieli na okrojenie praw do
> plikow w pakietach? Myslalem nad nastepujacymi restrykcjami:
> - binarki powinny miec zdjete dla wszystkich prawa do czytania i pisania
> - pliki nie bedace binarkami ale nie zmieniajace sie (np. dokumentacja,
> ikony, ale nie konfigi) powinny miec zdjete dla wlasciciela prawa do pisania
> (o reszcie nie wspomne, bo to jest zrozumiale, a zreszta tak juz jest)
>
> Poniewaz i tak w wiekszosci przypadkow wlascicielem plikow systemowych jest
> root taka zmiana nie wnosi zadnych efektywnych skutkow ubocznych, a stanowi
> pewna bariere psychologiczna, ze to co ma prawa 444 lub 555 jest nieruszalne
> w inny sposob niz odinstalowanie pakietu i rowniez edycja takiego pliku jest
> niewskazana.
Tyle że jeżlei ktoś ma kłopoty ze swoim psyche to raczje w inny sposób
powinien temu przedziwdziałać.
> Z binarkami jest ta sama kwestia jesli chodzi o prawo do zapisu (w sumie
> binarki przewaznie nie sa patchowane bezposrednio hexedytorem ;)), a obciecie
> prawa odczytu podniesie bezpieczenstwo
W jaki sposób ?
Co za trudność pobrać pakiet który leży an ftp.pld.org.pl i wyłuskać sobie
plik jaki się chce ?
> -- userzy nie beda zagladac do
> binarek, w roznych niecnych celach, a przy odpowiednim zapatchowaniu jadra,
> nawet ptrace()'owac binariow, ktorych nie moga czytac. Owszem moze to rowniez
> przysporzyc troche niewygod, ale to mozna rozwiazac opcjonalnym sciaganiem
> takich praw. Nie mam jeszcze pomyslu jak, ale pewno cos by sie wymyslilo. ;)
>
> Rozwiazanie takie stosowalem w praktyce juz pare razy i nie widzialem
> jakichs szczegolnych problemow, wiec moj wywod nie jest iscie teoretyczny.
A widziałeś jakeiś konkretne (a nie iluzoryczne) korzyśczi wynikające z
tego typu podejścia ?
To co opisujesz to security by obscuriity (SbO).
Wiele razy juz udowadniano że to nic nie zmienia. Dla kogoś kto bedzie
chciał włąmać, a będzie mógł bo będzi gdzieś dziura (której nie usunie
żadna zmiana uprawnień tylko poprawienie konkretnego zasobu). Wyłacznie
praw odczytu w *niczym* nie pzreszkoddzi.
Proponuję skupić się na faktycznych podstawach bezpieczeństwa i nie ulegać
głupim iluzjom :>
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl