Επόμενο Περιεχόμενα
Το linux, ως unix-type λειτουργικό, κουβαλάει μαζί του
κάποιες αδυναμίες των παλιών και άλλων unices. Μία από
αυτές τις αδυναμίες, έχει να κάνει με το γενικότερα
σύστημα authorization, όπου υπάρχουν πάρα πολλά πράγματα,
που μπορεί να τα κάνει μόνο το παντοδύναμο root
account... Αυτό το σχήμα της ασφάλειας, θεωρείται
ξεπερασμένο, εφόσον
-
υπάρχουν πάρα πολλά πράγματα που γίνονται μόνο από το
root account, αναγκάζοντάς μας έτσι αφενός να κάνουμε
πολλά προγράμματα setuid root, αφετέρου να μοιράζουμε
το root password σε πολλά άτομα αν μιλάμε για μία φάρμα
servers με πολλούς operators.
-
αρκεί για κάποιον εισβολέα να αποκτήσει το root
password για να έχει πλήρη έλεγχο στο σύστημα.
-
προγράμματα που είναι άσχετα με το λειτουργικό (π.χ.
sendmail στις παλαιότερες εκδόσεις), ακριβώς επειδή
πρέπει να τρέχουν με root privileges, αποτελούν κίνδυνο
γενικότερης ασφάλειας στο σύστημα, και όχι μόνο για την
υπηρεσία που εξυπηρετούν αυτή καθ' αυτή.
Πολλά από αυτά τα θέματα, θα μπορούσαν να ξεπεραστούν με
χρήση των capabilities, ένα "τρικ", το οποίο προστέθηκε
στην έκδοση 2.2 του Linux kernel.
Επόμενο Περιεχόμενα