[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1733] Re: B-FreeOS セキュリティ関連



From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1731] Re: B-FreeOS セキュリティ関連
Date: Thu, 09 Jul 1998 21:13:07 +0900

> 塩澤です。
> 
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1716] Re: B-FreeOS セキュリティ関連
> Date: Tue, 07 Jul 1998 22:24:16 -0400
> 
> > そのかわり、うにくす系で言うbin, daemon, sys, admなどのuserのような、
> > modeを作ります。で、suの代わりにam(add mode)とcm(cut mode off) or
> > sm(separate mode)のような、コマンドを用意します。modeは、うにくす系の
> > groupににて、am/cmを行ったからと言って、前のモードの属性を失うことはあ
> > りません。うにくす系では、/etc/groupに書き込むか、それに代わるコマンド
> > を実行しない限り1 userをグループに加えることができませんが、これを、パ
> > スワード認証に変えます。今、作っているのは、modeなので、このファイルは、
> > /etc/modeになるかもしれません(どっちにしてもうにくす系の
> > FilesystemHierarchyじゃないか‥)
> 
> 可能でしょうが、大変そうですね。
> まず、/etc/mode みたいな単純なファイルでは難しいでしょう。
> ファイルのオナーのモードなら、書き換えて何でもできちゃう。

う〜ん、そうですね‥。/etc/modeを変更できる人が、rootと言うことになってしまいますね‥。
それじゃあ‥‥‥
/etc/mode/の下に、sys, bin, network, userの様に、mode毎にpassword fileを置いておく。
で、もちろん自分が持っているmode以外は、passwordを変えることができない。
こうすれば、ある一定のmodeを持って人だけが、全部を変えることはできないはず。

#ただし、passwordを忘れたときは‥‥、floppy diskかなんかで、all modeを持って
#立ち上げてもらいましょう(^^;

でも、これ、/etc/mode/のownerは、その下のfileを消せるのだろうか‥‥。
もしfileを消されても、作れないなら良い?

#つまり、/etc/mode/は、system modeだとして。
#今、Aさんが、system modeを持っているが、network modeを持っていない。
#そこでAさん、/etc/mode/networkを作ろうとするが、networkのmodeを
#持っていないので、作ることもできない。つまり、network modeを持つことはできない。
#じゃあ、だれが最初にmodeを作るのだろう‥‥‥。

##すべてのmodeを持っている人だけが、新しくmodeを作ることができるってのはどうでしょ?

###混乱してきた‥。

> 同じようなこと考えた人は、既にいそうなので、
> 調べた方がいいと思います。
> 結局は、カーネルの奥のレベルで、鈴木さんのいうリソースモニタが
> 動いていて認証等もして、全部管理するしかないでしょうが...
> 
> > こうすることにより、一人のuserは、欲しいmode(または、group)を、好きな
> > ときに加えたり、取り外したりすることができるようになります。これなら、
> > 一人or一つのprocessが、必要のない権限まで持つと言うような事は、起りづ
> > らいのでは?あまり、細かく分すぎると、modeを足したり引いたりばかりで、
> > うざくなってくるかもしれません。
> 
> これだと、多機能なアプリケーションをインストールするときには、
> 相当数のパスワードを打ち込むことになりませんか?

なります(あっさり)
でも、それを使うかどうかはそのsystemを使う人がきめることですから。
必要ないなら、最初から全modeを持っていれば良いだけで、
securityをしっかりさせたいのなら、たくさん打ち込むくらいは仕方ないのでは?

ふと気付いたのですが、mode数に関係なく、system内全部のmodeを持った時点で
rootの様に振る舞えるというのはどうですか?というより、そうなりますよね?

何か、現在のunix系OSで、ルートがいなくて、他のuser達をmodeと読んで、
suしたときに前のuser(mode)の属性を継承すれば出来上がる?
#ただし、上で指摘されたように、/etc/passwdの様なものではうまく行かない。

#もちろんuserという概念も、必要なら付け足せますが、multi-userじゃない環境に、
#userは、必要ないですよね?/home/hogeが必要なわけでもないし‥。

ps. 書き終わったとたんに、穴を発見‥‥‥。でも、おくっちゃえ!

--
Yasushi Shoji               | my pgp public key is
yashi@yashi.com             | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu  | powered by linux and open source software