[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1731] Re: B-FreeOS セキュリティ関連
塩澤です。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1716] Re: B-FreeOS セキュリティ関連
Date: Tue, 07 Jul 1998 22:24:16 -0400
> そのかわり、うにくす系で言うbin, daemon, sys, admなどのuserのような、
> modeを作ります。で、suの代わりにam(add mode)とcm(cut mode off) or
> sm(separate mode)のような、コマンドを用意します。modeは、うにくす系の
> groupににて、am/cmを行ったからと言って、前のモードの属性を失うことはあ
> りません。うにくす系では、/etc/groupに書き込むか、それに代わるコマンド
> を実行しない限り1 userをグループに加えることができませんが、これを、パ
> スワード認証に変えます。今、作っているのは、modeなので、このファイルは、
> /etc/modeになるかもしれません(どっちにしてもうにくす系の
> FilesystemHierarchyじゃないか‥)
可能でしょうが、大変そうですね。
まず、/etc/mode みたいな単純なファイルでは難しいでしょう。
ファイルのオナーのモードなら、書き換えて何でもできちゃう。
同じようなこと考えた人は、既にいそうなので、
調べた方がいいと思います。
結局は、カーネルの奥のレベルで、鈴木さんのいうリソースモニタが
動いていて認証等もして、全部管理するしかないでしょうが...
> こうすることにより、一人のuserは、欲しいmode(または、group)を、好きな
> ときに加えたり、取り外したりすることができるようになります。これなら、
> 一人or一つのprocessが、必要のない権限まで持つと言うような事は、起りづ
> らいのでは?あまり、細かく分すぎると、modeを足したり引いたりばかりで、
> うざくなってくるかもしれません。
これだと、多機能なアプリケーションをインストールするときには、
相当数のパスワードを打ち込むことになりませんか?
塩澤 秀和 shiozawa@mos.ics.keio.ac.jp