[d-kernel] Усиление безопасности unix клонов
Sun Inventor
sun_inventor на mail.ru
Пт Мар 25 19:09:56 MSK 2005
hi,
Недавно в голову пришла мысль по увеличению безопасности unix клонов. В чем идея заключается: для каждого пользователя создается так называемый надзиратель который будет контролировать его действия. Например: я создаю пользователя sun, с пасом например 123(гг) а системы создает еще и пользователя надзирателя например sun_god, с другим пасом и дает мне(тоесть реальному челу) оба акаунта. Чтобы пользователь sun смог что-то сделать со своими данными на это должно быть разрешение в конфиге, владельцем которого является sun_god. Для rootа все также. Тоесть чтобы чтото сделать с системой нужно знать 2 паса а не один. Даже если взломщик раздобудит пас от sun или от sun_god то ничего сделать он не сможет ибо нужно оба паса сразу. Можно пойти дальше и создать 2, 3, 4, итд пользователей что еще больше увеличит безопасность системы. Уважаемые кернел-хакеры что думаете? Стоит ли вообще с этим заморачиваться.
Теперь по поводу реализации, в голову пока пришли тока 3 варианта:
1) сделать надстройку над системными вызовами
2) использовать lsm
3) сделать как модуль для rsbac
Если есть какие то пожелания, предложения, ссылки на литратуру\документацию буду очень признателен.
p.s. Кому понравилась идея или те кто хочет помочь можно обьедениться под совместным проектом.
/si
Подробная информация о списке рассылки devel-kernel