Bezpieczne prawa dostępu

Wto, 2 Lis 2004, 13:09:51 CET

Witam,
Właśnie stanąłem przed faktem, że będę musiał udostępniać konta shell'owe.
W związku z tym zacząłem się zastanawiać nad bezpieczeństwem systemu 
"gdy ktoś jest wewnątrz".
Czy możecie polecić jakieś poważne _konkretne_ opracowania na ten temat?

Interesują mnie np. prawa dostępu. Np. w katalogu /etc większość plików 
ma ustawione prawa root.root 644.
Zastanawiam się, czy ustawienie praw na root.usługa 640 nie jest lepszym 
pomysłem?
Poza tym np. jakich pakietów nie powinno być pod żadnym pozorem na 
takiej maszynie, itd, itd.

---
Pozdrawiam,
Łukasz Marciniak