[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1763] Re: B-FreeOS セキュリティ関連
やすしです。
From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1757] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 17:06:54 +0900
> 塩澤です。
>
> (あらかじめお断り)
> この議論では、事柄上、重箱のすみつつくような発言を
> してしまうかも知れませんが、なにとぞお許しを。
> それは、大筋の基本的なアイデアを否定するものではないです。
> なにしろ、セキュリティホールというのは、
> 普通の人のしないようなことすることで、発覚するものですから。
もちろんです、がんがんつついてください(^^
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1733] Re: B-FreeOS セキュリティ関連
> Date: Thu, 09 Jul 1998 14:10:35 -0400
>
> > /etc/mode/の下に、sys, bin, network, userの様に、mode毎にpassword file
> > を置いておく。で、もちろん自分が持っているmode以外は、passwordを変える
> > ことができない。こうすれば、ある一定のmodeを持って人だけが、全部を変え
> > ることはできないはず。
>
> 暗号化した、別のファイルシステムみたいなものに
> 置くしかないのでは。
> 暗号の鍵は、システムのブート時に入力するのでしょう。
boot時だけでは、modeを付け足したり外したりできないのでは?
suが、いつでもできるように、modeもいつでも変えることができた方がいいと思いますが?
> > 何か、現在のunix系OSで、ルートがいなくて、他のuser達をmodeと読んで、
> > suしたときに前のuser(mode)の属性を継承すれば出来上がる?
>
> 一応、私は user と mode をほとんど同義に使っています。
> security context とか呼んだ方がいいでしょうか?
security contextいいですね。
security levelだと、ちょっと違う感じですし。
#う〜ん、userって言う概念はsingle user systemでは必要ないのですよね?
#userが、色々力を持っているわけではなくて、今systemを使っている人が
#だれであっても、modeの認証にパスできれば、そのmodeは、手に入れる事ができるのですし。
--
Yasushi Shoji | my pgp public key is
yashi@yashi.com | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu | powered by linux and open source software