|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: todor |
Дата: 08/18/2002 |
Dano da gresha no sled dosta chetene w dokumentaciata se
iziasni problema s smbmount.
Okaza se che triabwa da mountnesh Win ustroistwoto samo kato
root ili da suid-nesh smbmnt ( koeto ne se preporachwa).
Waznikwa obache waprosa w edna mnogopotrebitelska sistema
wsichki li ste brodiat kato root?
Wseki ot potrebitelite e normalno da ima dostap po razlichni
diskowe w mrejata i ne wijdam prichini administratora da
mount-wa ( razbirai da ane parolite na wsichki potrebiteli)
wsichki ustroistwa.
Ako gresha molia da bada poprawen, ako li ne to tezi deto si
prawiat linux-a sas zdare da si go polzwat.
|
Отговор #1 |
От: Никола Антонов (linux __@__ logos__dot__goto__dot__bg) |
Дата: 08/19/2002 |
Не е толкова страшно, ако го SUID-неш. Много програми имат
нужда от SUID флаг и това е много по-сигурно от другото - да
се стартират направо от root. Дори набирачката за интернет
kppp трябва да е SUID, за да не иска първо да имаш
root-права.
|
Отговор #2 |
От: todor |
Дата: 08/19/2002 |
W mailing list-a na sabma pishat, che ne e preporachitelno
da se suid-ne !
Zatowa i razglejdam problema ot tiahna gledna tochka.
W momenta me interesuwa samo teoretichno weche.
Sutrinta oficialno podnesoh izwinenia na kolegite i
obiawih, che za linux niama da goworia w ofisa pone w
sledwastite dwe godini.
Prieha gi s usmiwka i dano ne sam gi zatrudnil.
Inache ste otdelia malko wreme za da sam ubeden, che linux
ne stawa za realna rabota.
Do kolkoto znam sled kato se suid-ne edin fail s nego mogat
da se naprawiat mnogo porazii. Ne mi se ste da proweria
kakwi ste sa te, nito da nosia takawa otgowornost.
No opredeleno za men towa e goliama slabost na samba-ta.
Inache 10x za sawetite, no te sa po-skoro jelanie da se
pomogne a ne reshenie. Problema e zalegnal w ideologiata na
samba i w celia mehanizam za sigurnost na linux.
Wse pak toi e nasleden ot unix i se polzwa weche nad 30
godini. Za edna takawa dinamichna oblast ogranicheniata na
opisanieto na prawata samo do root, awtor, grupa i drugi si
e nelepo.
Za primer srawnete s Novell i ste razberete za kakwo stawa
wapros.
Swe pak blagodaria za sawetite na wsichki i ne sam iskal da
zasegna nikoi. Razbirate che ne wie prawite linux-a i
niamate nikakaw angajiment kam nego.
Za sega ste si polzwam s udowolstwie Win2000 i nikoga
poweche niama da kaja nesto losho za MS.
|
Отговор #3 |
От: Никола Антонов (linux__at__logos__dot__goto__dot__bg) |
Дата: 08/19/2002 |
Критериите за сигурност в Линукс са много по-високи от
познатите ти в Windows 2000, затова не се стряскай, че пише
да не се SUID-ва. По този начин сигурността наистина е
максимална, но и до известна степен създава неудобства. Ако
се SUID-не, системата също ще е достатъчно сигурна. Много
по-сигурна от базираните на Windows 2000, където е
достатъчно да се разходи някоя гадина от рода на nimda, или
да се подмами IE под напора на някой зловреден javascript, за
да отиде цялата политика на сигурност по дяволите (най-вече
заради интеграцията на браузера с операционната система).
Иначе, жалко за емоционалната ти привързаност към MS. Вместо
нея, предпочитам свободата. Да не казваш нищо лошо за компания
като MS е много лош признак.
|
Отговор #4 |
От: todor |
Дата: 08/19/2002 |
Za sigurnostta ne si praw.
Zawisi ot glednata tochka.
Ako razgledame nestata ot bezkraino ostarialata sistema za
prawa idwasta ot Unix - 8 bita, ste widim slednosto:
rwx za awtora
rwx za grupata
rwx za ostanalite.
W tazi prosta logika ne moje da se opishe nisto smisleno.
Ako imam 100 potrebitelia koito polzwat failowe ot sistemata
mnogo chesto se nalaga za kaja za opredelen fail imat prawo
na chetene : user1, user2, user10 i t.n.
Razbira se moga da gi grupram no wseki now fail ( razbirai
naprimer finansow otchet) triabwa da moje da se gleda ot
razlichen nabor potrebiteli. W tozi sluchai ne moga da prawi
grupi a wseki 10 min.
Ot tam i nujdite sas SUID. Ako sistemata beshe prilichna
stiah da moga da kaja : za smbmnt kato suid da mogat da
rabotiat x,y, i z. Prosto i iasno.
Dano da gi razbirate tezi nesto do kade wodiat, zastoto na
mashinata u doma moje i da ne mi puka dali ste SUID-na nesto
ili ne, no pri 30-40 mashini sas sigurnost ne bih bil na
twoiata pozicia.
Inache ne sam priwarzan emocionalno kam MS, no za men si
warshat rabotata mnogo dobre i kato software i kato prodajbi
razbira se.
Realno niamat konkurent w momenta. Ako beshe tolkowa lesno
da se naprawi towa koeto te dawat steshe da ima
alternatiwa.
Inache kakto se kazwa te sa tolkowa po-golemi ot ostanalite
che mogat da si "kupiat" wseki specialist ( teb sasto, ako
smetnat che im triabwash - i ste otidesh s udowolstwie).
Ne mi se wodi poweche tozi razgowor no ti jelaia ispeh s
nachinanieto da se propagandira ideiata.
|
Отговор #5 |
От: A3 |
Дата: 08/19/2002 |
Da ti eba maikata samodowolna i na tebe i na kolegite ti
maloumnik typ iz4ezwai i da ne si napisal powe4e i edna duma
tuka radwai si se na windowsa i ne ni zanimawai s gluposti
... syjaliawam 4e ti pro4etoh glupostite i si izgubih
wremeto. Glupaw idiot kakwo se opitwash da dokajesh s tezi
prikazki za win2k zashto togawa dori secure server-ite ne MS
ne sa na win2k kato e tolkowa sigurno i dobro ? To4no takiwa
psewdo specialisti kato tebe nikoga niama da razberat za
kakwo stawa wypros s unix/linux-a i kakwo zna4i da si
istinski gospodar na sistemata. Ako mi beshe kolega shtiah
da te "sywetwam" po maloumnicata dokato ne napusnesh ...
shiban draznitel !
|
Отговор #6 |
От: todor |
Дата: 08/20/2002 |
Prednoto poslanie mi zwuchi dobre kato argumentacia.
Dano i drugite da ne sa na towa mnenie po konkretnite
problemi.
A dali ste me sawetwash ste mojesh da precenish kato me
widish.
I gledai da ne se okaje sche fizicheski ne mojesh.
Ako iskash da chuwash samo hubawi nesta za linux triabwa da
si potarsish drugo miasto.
Na takiwa mesta se obsajdat problemite predimno.
Drugia wariant e da slojite nadpis w nachalot, che koito
iska da kaje nesto
ne mnogo dobro za linux da ne polzwa foruma.
|
Отговор #7 |
От: nmb |
Дата: 08/21/2002 |
Toshko,
ama ti mai imash osnoven problem s razbiraneto kakvo e tova
Samba i kak da se polzva.
Predlagam da se izvinish oshte vednaj na kolegite si i da im
obiasnish che nito Linux, nito Samba, nito Microsoft sa
vinovni za tova che na teb ne ti e iasno koe kak e.
Vzemi poprocheti malko poveche kak se polzva Samba kato
Domain Controler. Horata sa gi reshili tezi problemi
otdavna, ama ti mai iskash da preotkriesh toplata voda po
trudnia nachin.
|
Отговор #8 |
От: todor |
Дата: 08/22/2002 |
za nmb:
Po princip niamam poweche interes nito ot linux, nito ot
samba.
Niamam osnowania da se izwinia oste edin pat, no ako widia
argumenti ste go naprawia wednaga.
Sasto taka sam prochel dosta po samba, kakto sam naprawil i
sprawki w koda.
Towa za Domain Controler ( bilo primary ili ne si e palna
glupost - stiga da razbirash kakwo prawi edin domain
controler ste ti e iasno che pisha za ACL i uprawlenie na
prawata, a ne samo za potrebitelite).
Ako imash niakakwi samnenia wzemi i procheti :
http://vig.prenhall.com/samplechapter/0130409421.pdf
Ako niamash cialoto izdanie moga da ti go pratia i
ogledai dobre srawnenieto na wazmojnostite na samba s NT i
2000 w chastta PDC i ACL.
Ako i togowa ne ti se iziasni za kakwo goworim i kade sa
problemite, mai ste izleze che imash podgotowka ot tipa "mai
chuh da kazwat nesto hubawo za samba i sigurno e wiarno".
Na men mi triabwa raboteshto reshenie ne za probi a da se
polzwa ot realna mreja i to bez da prawia nauchni
izsledwania warhu nego.
Hubawo ste bade pishestite tuk da sa puskali mreja ot nad
50-100 mashini, a ne da sa slgali nesto na domashnata
mashina (pone samba i prawata i t.n. sa samo za mreja).
Inache niamam nisto lichno protiw niakogo, samo goworete za
nesta koito ste prawili lichno i polzwate w natowaren rejim
i na dostatachen broj kompiutri.
|
<< ka da dobawq 6rift prez KDE (2
) | rpmdrake i red hat 7.3 (1
) >>
|
|
|
|
|