[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1757] Re: B-FreeOS セキュリティ関連
塩澤です。
(あらかじめお断り)
この議論では、事柄上、重箱のすみつつくような発言を
してしまうかも知れませんが、なにとぞお許しを。
それは、大筋の基本的なアイデアを否定するものではないです。
なにしろ、セキュリティホールというのは、
普通の人のしないようなことすることで、発覚するものですから。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1733] Re: B-FreeOS セキュリティ関連
Date: Thu, 09 Jul 1998 14:10:35 -0400
> /etc/mode/の下に、sys, bin, network, userの様に、mode毎にpassword file
> を置いておく。で、もちろん自分が持っているmode以外は、passwordを変える
> ことができない。こうすれば、ある一定のmodeを持って人だけが、全部を変え
> ることはできないはず。
暗号化した、別のファイルシステムみたいなものに
置くしかないのでは。
暗号の鍵は、システムのブート時に入力するのでしょう。
> 何か、現在のunix系OSで、ルートがいなくて、他のuser達をmodeと読んで、
> suしたときに前のuser(mode)の属性を継承すれば出来上がる?
一応、私は user と mode をほとんど同義に使っています。
security context とか呼んだ方がいいでしょうか?
塩澤 秀和 shiozawa@mos.ics.keio.ac.jp