[sisyphus] chroot

Igor Homyakov =?iso-8859-1?q?homyakov_=CE=C1_ramax=2Espb=2Eru?=
Вт Сен 24 08:45:13 MSD 2002


On Tue, Sep 24, 2002 at 02:07:28AM +0400, AHTOH wrote:
> 24 Сентябрь 2002 00:38, Igor Homyakov написал:

> > Это правильно. Алгоритм проверки прав доступа всегда один и
> > тот же: Если root (uid=0) -- доступ разрешен, в противном
> > случе проверяються права доступа, т.е для root вообще
> > пермиссии "не работают".

> Вот это мне и не нравиться.
> По-моему, как Unix разработали в конце 70х так в этой области 
> больше ничего и не меняли.
> А где ж развитие?

"Стабильность - показатель класса" если за всё это время
ничего не было изменено значит изначально всё было сделано правильно.
В этом смысле показательна история развития Solaris, изменялось
только реализация ("нутро" если хотите), все базовые принципы
остались. 

Keep It Simple ...

> Можно например сделать, чтобы некоторые файлы вообще получать 
> по-паролю, шифрование и прочие вещи на уровне fs, компрессия и 

Всё это есть

> т.д.
> Доп. атрибуты и всякое-такое. 
> Но, я уверен, что никто этим заниматься не будет.
> Наверное никому не нужно.
> А все же root в правах я бы ограничил.

Для начала решите достаточно ли Вы разбираетесь в происходящем 
чтобы делать такие заявления ? Не обижайтесь, просто решите этот
вопрос для себя. Потому что если это осознаная необходимость
это одно а если желание "наворотов" или чтобы было как у других
это совсем другое.

В ACL (не говоря уже о RSBAC) нет необходимости в 90-95 % случаев.

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141



Подробная информация о списке рассылки Sisyphus