Nachalo Vhod/Registratsiia Pomosht Originala na tazi stranica
Oblasti
 Novini
 Aktualna tema
 Linux portali
 Kakvo e Linuks?
 Vuprosi-otgovori
 Forumi
   •Trudova borsa
   •Konkurs
 Statii
 Distributsii
   •Poruchka na CD
 Made In BG
 Failove
 Vruzki
 Galeriia
 Konferentsii
Nastroiki
 Vunshen vid
 Predlozheniia
 Napravi si sam
I oshte ...
 Za nas
 Linuks za bulgari EOOD
 Link kum nas
 Predlozheniia

Podkrepiano ot:
TelePoint - Miasto za hora sus svobodni idei

SiteGround

initLab

Adsys Group

SAP Bulgaria

Vuprosi otgovori
Vupros: redhat 7.3 + smbmount + sigurnost
[Tursi: ]

VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.

Kum nachaloto |Dobavi vupros |Otgovori
 
Vupros
Ot: todor Data: 08/18/2002
 Dano da gresha no sled dosta chetene w dokumentaciata se
iziasni problema s smbmount.

 Okaza se che triabwa da mountnesh Win ustroistwoto samo kato
root ili da suid-nesh smbmnt ( koeto ne se preporachwa).

 Waznikwa obache waprosa w edna mnogopotrebitelska sistema
wsichki li ste brodiat kato root?

 Wseki ot potrebitelite e normalno da ima dostap po razlichni
 diskowe w mrejata i ne wijdam prichini administratora da
 mount-wa ( razbirai da ane parolite na wsichki potrebiteli)
wsichki ustroistwa.

 Ako gresha molia da bada poprawen, ako li ne to tezi deto si
prawiat linux-a sas zdare da si go polzwat.



Otgovor #1
Ot: Nikola Antonov (linux< at >logos< dot >goto< dot >bg) Data: 08/19/2002
 Ne e tolkova strashno, ako go SUID-nesh. Mnogo programi imat
 nuzhda ot SUID flag i tova e mnogo po-sigurno ot drugoto - da
 se startirat napravo ot root. Dori nabirachkata za internet
 kppp triabva da e SUID, za da ne iska purvo da imash
root-prava.



Otgovor #2
Ot: todor Data: 08/19/2002
 W mailing list-a na sabma pishat, che ne e preporachitelno
da se suid-ne !

Zatowa i razglejdam problema ot tiahna gledna tochka.
W momenta me interesuwa samo teoretichno weche.
 Sutrinta oficialno podnesoh izwinenia na kolegite  i
 obiawih, che za linux niama da goworia w ofisa pone w
sledwastite dwe godini.
Prieha gi s usmiwka i dano ne sam gi zatrudnil.
 Inache ste otdelia malko wreme za da sam ubeden, che linux
ne stawa za realna rabota.

 Do kolkoto znam sled kato se suid-ne edin fail s nego mogat
 da se naprawiat mnogo porazii. Ne mi se ste da proweria
kakwi ste sa te, nito da nosia takawa otgowornost.
No opredeleno za men towa e goliama slabost na samba-ta.

 Inache 10x za sawetite, no te sa po-skoro jelanie da se
 pomogne a ne reshenie. Problema e zalegnal w ideologiata na
samba i w celia mehanizam za sigurnost na linux.
 Wse pak toi e nasleden ot unix i se polzwa weche nad 30
 godini. Za edna takawa dinamichna oblast ogranicheniata na
 opisanieto na prawata samo do root, awtor, grupa i drugi si
e nelepo.
 Za primer srawnete s Novell i ste razberete za kakwo stawa
wapros.

 Swe pak blagodaria za sawetite na wsichki i ne sam iskal da
 zasegna nikoi. Razbirate che ne wie prawite linux-a i
niamate nikakaw angajiment kam nego.

 Za sega ste si polzwam s udowolstwie Win2000 i nikoga
poweche niama da kaja nesto losho za MS.



Otgovor #3
Ot: Nikola Antonov (linux__at__logos[ tochka ]goto[ tochka ]bg) Data: 08/19/2002
 Kriteriite za sigurnost v Linuks sa mnogo po-visoki ot
 poznatite ti v Windows 2000, zatova ne se striaskai, che pishe
 da ne se SUID-va. Po tozi nachin sigurnostta naistina e
 maksimalna, no i do izvestna stepen suzdava neudobstva. Ako
 se SUID-ne, sistemata sushto shte e dostatuchno sigurna. Mnogo
 po-sigurna ot baziranite na Windows 2000, kudeto e
 dostatuchno da se razhodi niakoia gadina ot roda na nimda, ili
 da se podmami IE pod napora na niakoi zlovreden javascript, za
 da otide tsialata politika na sigurnost po diavolite (nai-veche
 zaradi integratsiiata na brauzera s operatsionnata sistema).
 Inache, zhalko za emotsionalnata ti privurzanost kum MS. Vmesto
neia, predpochitam svobodata. Da ne kazvash nishto losho za kompaniia
kato MS e mnogo losh priznak.



Otgovor #4
Ot: todor Data: 08/19/2002
Za sigurnostta ne si praw.
Zawisi ot glednata tochka.
 Ako razgledame nestata ot bezkraino ostarialata sistema za
prawa idwasta ot Unix - 8 bita, ste widim slednosto:
rwx za awtora
rwx za grupata
rwx za ostanalite.

W tazi prosta logika ne moje da se opishe nisto smisleno.
 Ako imam 100 potrebitelia koito polzwat failowe ot sistemata
 mnogo chesto se nalaga za kaja za opredelen fail imat prawo
na chetene : user1, user2, user10 i t.n.
 Razbira se moga da gi grupram no wseki now fail ( razbirai
 naprimer finansow otchet) triabwa da moje da se gleda ot
 razlichen nabor potrebiteli. W tozi sluchai ne moga da prawi
grupi a wseki 10 min.
 Ot tam i nujdite sas SUID. Ako sistemata beshe prilichna
 stiah da moga da kaja : za smbmnt kato suid da mogat da
rabotiat x,y, i z. Prosto i iasno.
 Dano da gi razbirate tezi nesto do kade wodiat, zastoto na
 mashinata u doma moje i da ne mi puka dali ste SUID-na nesto
 ili ne, no pri 30-40 mashini sas sigurnost ne bih bil na
twoiata pozicia.
 Inache ne sam priwarzan emocionalno kam MS, no za men si
 warshat rabotata mnogo dobre i kato software i kato prodajbi
razbira se.
 Realno niamat konkurent w momenta. Ako beshe tolkowa lesno
 da se naprawi towa koeto te dawat steshe da ima
alternatiwa.
 Inache kakto se kazwa te sa tolkowa po-golemi ot ostanalite
 che mogat da si "kupiat" wseki specialist ( teb sasto, ako
smetnat che im triabwash - i ste otidesh s udowolstwie).

 Ne mi se wodi poweche tozi razgowor no ti jelaia ispeh s
nachinanieto da se propagandira ideiata.



Otgovor #5
Ot: A3 Data: 08/19/2002
 Da ti eba maikata samodowolna i na tebe i na kolegite ti
 maloumnik typ iz4ezwai i da ne si napisal powe4e i edna duma
 tuka radwai si se na windowsa i ne ni zanimawai s gluposti
 ... syjaliawam 4e ti pro4etoh glupostite i si izgubih
 wremeto. Glupaw idiot kakwo se opitwash da dokajesh s tezi
 prikazki za win2k zashto togawa dori secure server-ite ne MS
 ne sa na win2k kato e tolkowa sigurno i dobro ? To4no takiwa
 psewdo specialisti kato tebe nikoga niama da razberat za
 kakwo stawa wypros s unix/linux-a i kakwo zna4i da si
 istinski gospodar na sistemata. Ako mi beshe kolega shtiah
 da te "sywetwam" po maloumnicata dokato ne napusnesh ...
shiban draznitel !


Otgovor #6
Ot: todor Data: 08/20/2002
Prednoto poslanie mi zwuchi dobre kato argumentacia.

 Dano i drugite da ne sa na towa mnenie po konkretnite
problemi.

 A dali ste me sawetwash ste mojesh da precenish kato me
widish.
 I gledai da ne se okaje sche fizicheski ne mojesh.

 Ako iskash da chuwash samo hubawi nesta za linux triabwa da
si potarsish drugo miasto.
 Na takiwa mesta se obsajdat problemite predimno.

 Drugia wariant e da slojite nadpis w nachalot, che koito
iska da kaje nesto 
ne mnogo dobro za linux da ne polzwa foruma.


Otgovor #7
Ot: nmb Data: 08/21/2002
Toshko,
 ama ti mai imash osnoven problem s razbiraneto kakvo e tova
Samba i kak da se polzva.
 Predlagam da se izvinish oshte vednaj na kolegite si i da im
 obiasnish che nito Linux, nito Samba, nito Microsoft sa
vinovni za tova che na teb ne ti e iasno koe kak e.
 Vzemi poprocheti malko poveche kak se polzva Samba kato
 Domain Controler. Horata sa gi reshili tezi problemi
 otdavna, ama ti mai iskash da preotkriesh toplata voda po
trudnia nachin.


Otgovor #8
Ot: todor Data: 08/22/2002
za nmb:

 Po princip niamam poweche interes nito ot linux, nito ot
samba.

 Niamam osnowania da se izwinia oste edin pat, no ako widia
argumenti ste go naprawia wednaga.

 Sasto taka sam prochel dosta po samba, kakto sam naprawil i
sprawki w koda.

 Towa za Domain Controler ( bilo primary ili ne si e palna
 glupost - stiga da razbirash kakwo prawi edin domain
 controler ste ti e iasno che pisha za ACL i uprawlenie na
prawata, a ne samo za potrebitelite).

Ako imash niakakwi samnenia wzemi i procheti :

http://vig.prenhall.com/samplechapter/0130409421.pdf

Ako niamash cialoto izdanie moga da ti go pratia i 
 ogledai dobre srawnenieto na wazmojnostite na samba s NT i
2000 w chastta PDC i ACL.

 Ako i togowa ne ti se iziasni za kakwo goworim i kade sa
 problemite, mai ste izleze che imash podgotowka ot tipa "mai
chuh da kazwat nesto hubawo za samba i sigurno e wiarno".

 Na men mi triabwa raboteshto reshenie ne za probi a da se
 polzwa ot realna mreja i to bez da prawia nauchni
izsledwania warhu nego.

 Hubawo ste bade pishestite tuk da sa puskali mreja ot nad
 50-100 mashini, a ne da sa slgali nesto na domashnata
mashina (pone samba i prawata i t.n. sa samo za mreja).

 Inache niamam nisto lichno protiw niakogo, samo goworete za
 nesta koito ste prawili lichno i polzwate w natowaren rejim
i na dostatachen broj kompiutri.



<< ka da dobawq 6rift prez KDE (2 ) | rpmdrake i red hat 7.3 (1 ) >>

 
© 2011-... Asotsiatsiia "Linuks za bulgari"
© 2007-2010 Linuks za bulgari EOOD
© 1999-2006 Slavej Karadjov
Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova
Vunshniia vid e napraven ot MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Èçïúëíåíèåòî îòíå: 0 wallclock secs ( 0.08 usr + 0.00 sys = 0.08 CPU)