[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1733] Re: B-FreeOS セキュリティ関連
From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1731] Re: B-FreeOS セキュリティ関連
Date: Thu, 09 Jul 1998 21:13:07 +0900
> 塩澤です。
>
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1716] Re: B-FreeOS セキュリティ関連
> Date: Tue, 07 Jul 1998 22:24:16 -0400
>
> > そのかわり、うにくす系で言うbin, daemon, sys, admなどのuserのような、
> > modeを作ります。で、suの代わりにam(add mode)とcm(cut mode off) or
> > sm(separate mode)のような、コマンドを用意します。modeは、うにくす系の
> > groupににて、am/cmを行ったからと言って、前のモードの属性を失うことはあ
> > りません。うにくす系では、/etc/groupに書き込むか、それに代わるコマンド
> > を実行しない限り1 userをグループに加えることができませんが、これを、パ
> > スワード認証に変えます。今、作っているのは、modeなので、このファイルは、
> > /etc/modeになるかもしれません(どっちにしてもうにくす系の
> > FilesystemHierarchyじゃないか‥)
>
> 可能でしょうが、大変そうですね。
> まず、/etc/mode みたいな単純なファイルでは難しいでしょう。
> ファイルのオナーのモードなら、書き換えて何でもできちゃう。
う〜ん、そうですね‥。/etc/modeを変更できる人が、rootと言うことになってしまいますね‥。
それじゃあ‥‥‥
/etc/mode/の下に、sys, bin, network, userの様に、mode毎にpassword fileを置いておく。
で、もちろん自分が持っているmode以外は、passwordを変えることができない。
こうすれば、ある一定のmodeを持って人だけが、全部を変えることはできないはず。
#ただし、passwordを忘れたときは‥‥、floppy diskかなんかで、all modeを持って
#立ち上げてもらいましょう(^^;
でも、これ、/etc/mode/のownerは、その下のfileを消せるのだろうか‥‥。
もしfileを消されても、作れないなら良い?
#つまり、/etc/mode/は、system modeだとして。
#今、Aさんが、system modeを持っているが、network modeを持っていない。
#そこでAさん、/etc/mode/networkを作ろうとするが、networkのmodeを
#持っていないので、作ることもできない。つまり、network modeを持つことはできない。
#じゃあ、だれが最初にmodeを作るのだろう‥‥‥。
##すべてのmodeを持っている人だけが、新しくmodeを作ることができるってのはどうでしょ?
###混乱してきた‥。
> 同じようなこと考えた人は、既にいそうなので、
> 調べた方がいいと思います。
> 結局は、カーネルの奥のレベルで、鈴木さんのいうリソースモニタが
> 動いていて認証等もして、全部管理するしかないでしょうが...
>
> > こうすることにより、一人のuserは、欲しいmode(または、group)を、好きな
> > ときに加えたり、取り外したりすることができるようになります。これなら、
> > 一人or一つのprocessが、必要のない権限まで持つと言うような事は、起りづ
> > らいのでは?あまり、細かく分すぎると、modeを足したり引いたりばかりで、
> > うざくなってくるかもしれません。
>
> これだと、多機能なアプリケーションをインストールするときには、
> 相当数のパスワードを打ち込むことになりませんか?
なります(あっさり)
でも、それを使うかどうかはそのsystemを使う人がきめることですから。
必要ないなら、最初から全modeを持っていれば良いだけで、
securityをしっかりさせたいのなら、たくさん打ち込むくらいは仕方ないのでは?
ふと気付いたのですが、mode数に関係なく、system内全部のmodeを持った時点で
rootの様に振る舞えるというのはどうですか?というより、そうなりますよね?
何か、現在のunix系OSで、ルートがいなくて、他のuser達をmodeと読んで、
suしたときに前のuser(mode)の属性を継承すれば出来上がる?
#ただし、上で指摘されたように、/etc/passwdの様なものではうまく行かない。
#もちろんuserという概念も、必要なら付け足せますが、multi-userじゃない環境に、
#userは、必要ないですよね?/home/hogeが必要なわけでもないし‥。
ps. 書き終わったとたんに、穴を発見‥‥‥。でも、おくっちゃえ!
--
Yasushi Shoji | my pgp public key is
yashi@yashi.com | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu | powered by linux and open source software