[SSIR] precisazione su dispensa system SecurityUnix
Maurizio Pizzonia
pizzonia a dia.uniroma3.it
Gio 8 Feb 2007 14:31:45 CET
Nelle slides sulla sicurezza di sistema unix si dice che nel caso di EUID=0
(root) il kernel non applica alcun controllo. Cio' non e' strettamente vero.
In particolare l'accesso ai file viene sempre regolato dai permessi configurati
sul file stesso (e sulle directory coinvolte).
Tuttavia per tutte le altre attivita root non viene controllato. Ad esempio puo'
cambiare permessi uid e gid a qualsiasi file, anche non di root. In questo caso
(system call chmod e chown), il kernel non applica i controlli che applicherebbe
agli utenti normali (cioe' solo l'utente puo' eseguire chmod e chown).
Maurizio Pizzonia
--
_Maurizio Pizzonia_______________________________________________
Dipartimento di Informatica e Automazione ph. +39-06-5517-3311
Universita` Roma Tre fax +39-06-557-3030
____________________________ http://www.dia.uniroma3.it/~pizzonia
Maggiori informazioni sulla lista
SSIR