Wieder oje ….. - Kasperskys Unix-Virenscanner ermöglicht …
Geschrieben von: admin in Allgemein> Ok. Für den Virenscanner würde es reichen, da man so einem weiteren
> Nutzer dediziert Rechte zuweisen kann.
>
Wie wollen Sie unter Linux die Rechte eines Prozesses so
einschraenken, dass er nur bestimmte andere Programme starten darf,
diese in diesem Kontext aber keine weiteren Programme starten
duerfen, der Prozess selbst Verzeichnisse lesen und durchsuchen darf,
der Prozess maximal genau einen Link fuer jeden bestehenden neu
setzen darf und genau dann den alten Link loeschen darf und Dateien
lesen darf, … und nicht mehr (sowiet ich hier nichts wesentliches
uebersehen habe..)
> > > > Falls ich REchte feingestuft zuteilen kann, brauche ich auch keinen
> > > > omnipotenten Root-Benutzer mehr, vgl Solaris.
> > >
> > > Und wer hat Das Recht derartige Rechte zu vergeben?
> >
> > Muss/Darf ein Prozess, welcher Rechte bzw Faehigkeiten an Objekte
> > vergibt, diese Objekte auch erzeugen? OBjekt: z.B. ausfuehrbare
> > DAtei, FAehigkeiten: ausgefuehrt zu werden ….
>
> Ein Objekt welches das Recht hat Rechte zu vergeben kann sich selbst
> auch die absoluten Rechte geben, selbst wenn es sie ursprünglich
> nicht hat.
Genau das darf nicht passieren. Diesem Objekt duerfen keine
reflexiven Aktionen gestattet werden….Gilt eigentlich fuer alle
Dateien…., Porzesse muessen zwar in den eigenen Speicher schreiben
duerfen, niemand muss ihnen aber gestatten, diesen Code dann
ausfuehren zu koennen….
HA