[BSD] securelevel novelese
Bence DEMETER
bob at ngo.hu
2007. Már. 8., Cs, 10:55:29 CET
Enberek,
lehet hogy en vagyok csokkent ertelmu, de tudtommal a processzeknek
semmi kozuk a securelevelhez, tekintve hogy az a kernel altal hasznalt
memoria tekinteteben allit fel bizonyos szabalyokat, a kernelt pedig nem
kell ujrarugni, hogy ezt lassa. A securelevel-lel allithato
parametereket (vagyis hogy pl. securelevel 2-nel mi tortenik, hogy
mukodik a kernel ilyen securelevel-nel) a man init tartalmazza. Ezek
kozott nincs olyan, hogy a felhasznalo ne lassa mas felhasznalok
processzeit, erre a mar emlitett security.bsd.see_other_uids es
security.bsd.see_other_gids sysctl valtozok hasznalatosak.
Vagyis nem kell reboot, ellenben kell nemi doksiolvasas.
Udv: bob
----------------------
Barka Ferenc wrote:
> Adam Szilveszter wrote:
>
>> On Wed, Mar 07, 2007 at 09:59:47PM +0100, Barka Ferenc wrote:
>>
>>> kérdésedre a válasz az, hogy igen reboot kell
>>>
>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/security.html
>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/securing-freebsd.html
>>>
>> Ezt nem tudom honnan veszed. Az általad idézett linkekről biztosan nem,
>> mert pont most megnéztem és ott ilyesmi nincs. :-)
>>
>> Sz.
>>
> Ahogy írtad, valóban nem kell reboot a normális alkalmazásokhoz, hiszen
> azok már a megemelt szinten látják a securelevel-t, viszont a boot
> folyamán lefutók még az eredetit látják. De az igazi válasz, hogy a
> userek ne lássák egymás folyamatait már megválaszolták :)
>
> Üdv,
>
>
További információk a(z) BSD levelezőlistáról