Propozycje zmiany praw plikow
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 31 Gru 2002, 14:55:06 CET
On Tue, 31 Dec 2002, Paweł Gołaszewski wrote:
> [CIACH]
> > Z binarkami jest ta sama kwestia jesli chodzi o prawo do zapisu (w sumie
> > binarki przewaznie nie sa patchowane bezposrednio hexedytorem ;)), a
> > obciecie prawa odczytu podniesie bezpieczenstwo -- userzy nie beda
> > zagladac do binarek, w roznych niecnych celach, a przy odpowiednim
> > zapatchowaniu jadra, nawet ptrace()'owac binariow, ktorych nie moga
> > czytac. Owszem moze to rowniez przysporzyc troche niewygod, ale to mozna
> > rozwiazac opcjonalnym sciaganiem takich praw. Nie mam jeszcze pomyslu
> > jak, ale pewno cos by sie wymyslilo. ;)
>
> SbO.
> Ja jestem stanowczo przeciw. To w sumie nic nie da, a powoduje wiele
> niewygód. Nawet md5sum binarki nie mógłbym sprawdzić, musiałbym robić su.
Dokładnie. System nawet dla zwykłego użytkownika powinien być maksymalnie
*przeźroczysty* choćby po to żeby on sam mógł wyliczyć sumę kontrolną i
porównać ja z tą jaka jest zapisana w dystrybucyjnym pakiecie i żeby nie
musiał do tego dostawać szczegółnych uprawnień.
Coś takeigo jak już zostało powidziane cos utrudnia tyule że akurat
utrzudnianie intruzowi nie jest tu najważniejsze bo utrudnai to jeszcze
kilka innych rzeczy.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl