non-root
Blues
blues w ds6.pg.gda.pl
Pon, 16 Lip 2001, 19:37:39 CEST
On Mon, 16 Jul 2001, Jacek Konieczny wrote:
> > Wiele demonow chodzi u nas na uzytkowniku root, pomimo iz tego w zasadzie
> > nie potrzebuja. Tak od razu przychodza mi do glowy syslog czy tez arpd. O
> > ile ten drugi bezkarnie mozna przeniesc na innego uzytkownika to drugi
> > potrzebuje root'a (w zasadzie jedno capability) tylko do polaczen
> > sieciowych.
> A syslog jak stworzy swoje sockety w /dev?
Mozna mu wskazac, gdzie ma je tworzyc, a w syslog zrobic link. To dzial u
mnie od kilku tygodni i jest 0 problemow.
> > Propozycja jest taka, zeby przenosic z root'a demony, ktore tego nie
> > wymagaja wcale (np. arpd) i wszystkie niech chodza na jednym uzytkowniku
> > (czy to dobry pomysl?).
> Nie najlepszy. Włam przez jednego z nich powoduje narażenie plików
> wszystkich. IMHO wszystko co nie ma własnych plików/katalogów/praw może
> chodzić jako nobody, ale jak już coś np. trzyma własną bazę, to już
> powinno mieć własnego użytkownika. Tak żeby "nobody" nie był
> właścicielem żadnego pliku i nie miał nigdzie praw zapisu i nadmiernych
> praw odczytu. No, w przypadku takiego /tmp to trudno zrobić :-)
> > Niech sie on nazywa non-root (uid=40 jest wolne na przyklad).
> Po co nowy user, skoro jest nobody?
Ale jako nobody chodzi tez np polaczenie po sambie.
Wydaje mi sie, ze jednak kazdy demon powinien miec wlasne uid. I w ten
sposob numerkow ponizej 100 szybko nam zabraknie.
Pytanie wiec - czy jako systemowe uzywamy >100?
> > Wymaga to jednak wprowadzenia poprawek w jajku.
> Wolałbym tego uniknąć. Dobrze by było gdyby jednak większość naszych
> pakietów działała także na "normalnym" kernelu, mimo że np. ja takiego
> nie uznaję.
modyfikacje sa potrzebne tylko do czytania/zapisu do sieci. Bez tego masz
niepelna funkcjonalnosc pakietu. I tak IMHO moze byc w baaardzo wielu
przypadkach.
> > Dodatkowo _teraz_ mozna stworzyc syslog'a, ktory nie chodzi na roocie, ale
> > bez mozliwosci logowania sieciowego. W wiekszosci wypadkow jest to
> > wystarczajace, a troche bezpieczniejsze.
> Ale syslog czytający z sieci też jest bardzo potrzebny.
> No i jak z uprawnieniami do logów? Gdy syslog chodzi jako root mogę nimi
> manipulować do woli, np. pozwalając niektórym userom czy analizatorom
> logów dostęp do niektórych logów.
to wymaga ostroznego manipulowania logami - to prawda. ale da sie i u mnie
dziala. potrzebne sa po prostu odpowiednie grupy.
Dlatego tez te pakiety nalezaloby dodac jako dodatkowe i opcjonalne (
*-hypersec-* ;)
--
---------------------------------
pozdr. Paweł Gołaszewski
---------------------------------
Windows message:
"CPU not found. Software emulation"
---------------------------------
B.L.U.E.S.:
Biomechanical Lifeform Used for Exploration and Sabotage
Więcej informacji o liście dyskusyjnej pld-devel-pl