Groups | Search | Server Info | Login | Register

Groups > sfnet.atk.sodat > #272

Re: Linuxissa vakava tietoturvaongelma

From Ari Saastamoinen <oh3mqu+news@hyper.fi>
Newsgroups sfnet.atk.sodat
Subject Re: Linuxissa vakava tietoturvaongelma
Date 2022-02-16 11:33 +0200
Organization A noiseless patient Spider
Message-ID <871r03yx33.fsf@titan.hyper.fi> (permalink)
References <stfl4p$951$1@dont-email.me> <87pmo48s1c.fsf@titan.hyper.fi> <stqkjp$le7$2@dont-email.me> <87v8xr2g11.fsf@titan.hyper.fi> <slrnt0ohce.5ek.tav@dondo.ampiainen.net>

Show all headers | View raw

Tapio Väättänen <tav@iki.fi> writes:

> Mitä se ACL nyt ihan oikeasti tuo sellaista, jolle on jotain oleellista
> käyttöä. Muutenkin olen eri mieltä väitteestäsi. Linux nimenomaan on

Esim. sellainen peristeisistä POSIX-permissioneista puuttuu, jota olen
useammankin kerran kaivannut on se, että pystyisin sanomaan, että
käyttäjät X,Y ja Z pystyvät kirjoittamaan hakemistoon AAA siten, että
niitä tiedostoja pystyvät nuo kaikki myös lukemaan/muokkaamaan vaikka
tiedoston luojan umaskissa olisi groupin bitit estettynä.

Ja sama toisin päin.  Juuri konffasin yhteen koneeseen niin, että yksi
käyttäjä ei pääse lukemaan yhden hakemiston tiedostoja, vaikka koneen
kaikki muut käyttäjät pystyvät.  (No tämän toki olisi saanut tehtyä
niin, että lisää koneen kaikki muut käyttäjät johonkin gruuppiin ja
sitten laittaa ko. hakemiston ryhmäksi tämän, mutta setfacl:lla toi kävi
paljon näppärämmin)

Ja sekin on oikein hyödyllistä, että prosessille voi antaa oikeuden
esim. luoda alaporttien soketteja ilman, että sillä on kaikkia rootin
oikeuksia.

jne..  Noi on todella monipuoliset nykyään, ja NT:n perillisissä ne on
olleet laajat jo paljon pitempään kuin linuxissa.

> No mikä sitä nyt suojaa? Entä maccia?

No on Linux edelleenkin melko marginaalikäyttis desktopeissa. Mutta ei
niitä mikään sen enempää suojaa kuin Windowsiakaan (Paitsi ehkä se, että
keskimäärin Linuxkäyttäjät lienevät keskimääräistä valistuneempia
käyttäjiä, ja suurin syy haittiksiin on nykyään käyttäjä, joka surutta
vain painaa aina OK-nappia kun matonen kysyy, että saanko tartuttaa
tämän koneen - ehkä eri sanoilla ;)

-- 
Arzka  oh3mqu+nntpsig@hyper.fi     -     En halua follareita mailina
  * Edellinen sigu oli aika paska jostain viime vuosituhannelta *

Back to sfnet.atk.sodat | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Re: Linuxissa vakava tietoturvaongelma Tapio Väättänen <tav@iki.fi> - 2022-02-16 07:31 +0000
  Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-16 11:33 +0200
    Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-16 20:49 +0000
      Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 01:07 +0200
        Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 03:49 +0000
          Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 10:25 +0200
            Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 09:14 +0000
              Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-17 14:29 +0200
                Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-17 15:19 +0000

csiph-web