Miten pystyisi luomaan linuxiin tunnuksen admin, ja määrittelemään sen niin, että sen käyttäjällä on oikeus 99,9%:iin kaikista tiedostoista ?
Käsittääkseni root -käyttäjällä on aina ja ehdoitta pääsy 100%:iin tiedostoista.
Siksi, jos halutaan tunnus, jolla on oikeudet 99,9%:iin tiedostoista, niin ilmeisesti melkein kaikki tiedostot, joiden omistajana on root, pitäisi muuttaa niin, että omistajana onkin admin, poikkeuksena tietysti ne tiedostot, joille ei haluat antaa admin -käyttäjälle oikeuksia.
Vastaavasti pitäisi ilmeisesti luoda ryhmä admin, ja antaa kaikille normaalikäyttäjien tiedostoille sellaiset oikeudet, että admin -ryhmällä on oikeus ainakin lukea niitä.
Ja admin -käytääjälle tietysti oletusryhmäksi admin.
Saisiko tämän jotenkin toimimaan ?
Esim. niin, että buuttaamatta konetta vaikkapa knoppix -CD:llä ei root -tiliin pääse käsiksi, mutta admin -käyttäjänä voi kuitenkin hoitaa kaiken normaalin ylläpidon.
Tuollaiseen linux -järjestelmäänhän voi sitten laittaa muutamia ohjelmia jotka suoritetaan setuid root, ja niiden tiedostot omistaa root, oikeuksin 500 (itse ohjelma) ja 600 (ohjelman käyttämät luottamuksellista tietoa sisältävät tiedostot, sisältää esim. salausavaimia ja salasanoista laskettuja kryptografisesti vahvoja tiivisteitä, tallaisia kai ainakin olivat md5:set, jotka md5 -heikkoiuksien takia kai nykyisin pyritään korvaamaan sha -tiivisteillä?).
Turvallisuuden maksimoimiseksi systeemi voisi toimia niin, että tietyt avaintiedot ovat vahavasti salattuja, ja niihin pääsee käsiksi ohjelma, joka pitää salausavaimet ram -muistissa, mutta ei tallenna niitä sellaisenaan tiedostoon.
Tuollainen ohjelma voisi toimia omalla käyttäjätunnuksellaan, mutta niin, että sen käynistää root -oikeuksin toimiva toinen ohjelma, joka ennen tuon ohjelman käynnistystä kysyy salasanan, varmistaa sen tuosta vain root:in luettavissa olevasta tiedostosta ja jos se on oikein, käynnistää tuon toisen ohjelman ja välittää sille salausavaimen.
Admin - melkein root?
Miten_luoda_Admin
3
282
Vastaukset
- idea?
Kerro hieman onko tässä joku "maata kaatava" ajatus takana vai miksi haluaisit näin tehdä?
Itse en keksi mitään järkevää syytä eikä ilmeisesti moni muukaan koska en ole missään nähnyt kenenkään tekevän vaikka tuo on teknisesti triviaali toteuttaa.- asdfgg
asdf kirjoitti:
googleta joku tripwiren korvike kanssa jos aihe kiinnostaa :D
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h32721Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar1062521Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv42239Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.441855- 321443
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska141433- 1761155
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1011134Persu ajoi autoa
Ajoi lapsen yli https://www.iltalehti.fi/kotimaa/a/597a7468-3d1d-455e-bed2-21c1efc31ac1201043Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?81938