[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)
Pirity Tamás Gábor
ptg at apaczai.rulez.org
2001. Május. 4., P, 10:59:39 CEST
Ha jól hiszem, Gabor Dolla írta az alábbiakat:
> pl amikor egy user probabol kiadja a '/sbin/shutdown' parancsot
> azert mi jar ? meg volt user konytaraban winnuke vagy mi a fene
...
> de egy shutdown parancs kiadasaert, ami biztos, hogy nem veletlen mellegepeles
> meg nem viszi el a rendorseg, gondolom....
Szerintem semmi különös. Valahol, valaki írt a ,,rosszindulatú'' userről,
és hozzátette, hogy _minden_user_defaultból_rosszindulatú_.
Szerintem ez azért nem feltétlenül igaz.
Nekem van egy linux szerverem a suliban, és minden usernek van shell
accountja. Középiskolások; tanítok nekik egy kis unixot, pine-nal
leveleznek, stb. Én is találtam olyasmit, hogy egyik szőke lány
su-zni akart. És kiderült, hogy merő jószándékból; vett egy unixos
könyvet, olvasgatta, kipróbálta. (Szerepelt benne a ,,su'' parancs.)
Hasonlóképpen ha valaki elkezd linuxozni (pl. az otthoni gépén),
akkor nyugodtan találkozhat a shutdown paranccsal. Esetleg eszébe
sem jut, hogy ezzel lellítja a gépet és potenciálisan kárt okoz
nekem (meg a többi felhasználónak). Mint ahogy persze nem is áll
le a gép, ha _ő_ írja ezt be. :)
Na most nyilván vannak ,,profik'', akik kimondottan kárt akarnak
okozni, de aki kicsit is jó, az nem a /sbin/shutdown-nal fog
kísérletezni.
Egyébként van egy Murphy-törvény is, ami arról szól, hogy
,,Sohase magyarázd rosszindulattal azt, amit ostobasággal is
kielégítően meg lehet magyarázni!'', és ez a szabály én 32+ év
élettapasztalatom alapján nagyon igaz.
--
PTG
There's always free cheese in a mousetrap.
Debian 2.2 -- Linux 2.4.3
További információk a(z) BSD levelezőlistáról