LINUX.ORG.RU
ФорумAdmin

security level


0

0

Здравствуйте

Тут мельком услышал про такую вещь как security level, с помощью которой можно урезать права на доступ к различным файлам (и не только файлам), да так, что в некоторых случаях файлы не может удалять/изменять даже сам root. Правдо ли это? Если да, то как это настраивается? Где про это можно прочитать?

И ещё в догонку: Реально я _сам_ видел, как под рутом из lost+found невозможно было удалить восстановленые файлы и цепочки (писалось пермишшен денайд). Может кто-нибудь мне это объяснить?

Спасибо....

anonymous

Re: security level

Во первых нет в Linux ни каких секюрных левелов
Есть несуразности дистрибутивов кто как что попало называет.

для самого простого примера man chattr уже рут просто так не может удалять что попало или изменять.

Для более продвинутых тут есть форум на тему security
вот там есть FAQ читать его.

Для совсем самостоятельных в гугле набираем kernel path security
и находим разного рода пачи (системы) которые можно прикрутить к ядру,
для повышения секюрности Linux

anonymous ()

Re: security level

securelevel это в *BSD системах.

При высоком securelevel с системой ничего сделать нельзя, даже

взломав ее и получив права root.

Sun-ch ()
Ответ на: Re: security level от Sun-ch

Re: Re: security level

Саныч, не гони. Сходи на www.void.ru - посмотри трофеи и чучела - везде, где ось не определена потыкай сайт чере www.netcraft.com для определения типа оси и версии апача - много нового узнаешь про FreeBSD...

anonymous ()
Ответ на: Re: Re: security level от anonymous

Re: Re: Re: security level

это не freebsd взломали, а cgi'ку, которую
такой же как ты на каленке налабал.

это дефейс, а не `rm -rf /*'. и за это
отвечают не админы, а писатели всякого
дерьма.


anonymous ()
Ответ на: Re: Re: Re: security level от anonymous

Re: Re: Re: Re: security level

Ты читать вобще умеешь?

>>Re: security level
>>securelevel это в *BSD системах.
>>
>>При высоком securelevel с системой ничего сделать нельзя, даже
>>
>>взломав ее и получив права root.
>>
>>Sun-ch (*) (17.01.2004 16:49:49)

"С системой ничего сделать нельзя" - слова Саныча, а мой пост про дефейс БСД ответ на них. Идиоты-дефейсеры конечно ничего с БСД не сделали, так просто _случайно_ перезаписали пару файлов принадлежащих руту в корне веб-сервера - это конечно не пресловутый "rm -rf /*", о котором даже ты осведомлен - но всеж доступ к файловой системе на запись. Но слова Саныча про securelevel применительно к данному случаю неумесны.

А вобще ты хамло малообразованное.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.