[d-kernel] Усиление безопасности unix клонов
Anton D. Kachalov
mouse на altlinux.org
Пт Мар 25 23:23:28 MSK 2005
Для обычного рядового пользователя уж сильно много заморочек. И я не вижу
никакого резона самому же себе закрывать/открывать доступ на те или иные
файлы/каталоги. Как вы себе это представляете? Сам механизм раздачи прав
самому себе? su - sun_god (или запуск проги под другим юзверем), а потом
редактирования некого файлика или работа через какую-то тулзень? Смысла
нет. А в rsbac есть и так разграничение на рута и офицера безопасности,
чего вполне хватает. А если вас пугает возможность компроментации пароля,
то пользуйтесь длинными паролями - 2048b, 4096b ;) ...в виде ключиков (там
как раз будет два "пароля" :)
Rgds,
Anton
Подробная информация о списке рассылки devel-kernel