[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Pakkesystem der ikke kun er for systemadministratoren (Was: Hvem må installere programmer?)



Den snak om at pakkesystemerne samtidig bør kunne bruges af
systemadministratoren og af almindelige dødelige brugere,
der blev sat i gang ved sidste hyggemøde er - selvom den i
sammenhængen var temmelig irelevant - ganske interessant.

Peter Makholm skrev:

> "E. Sjørlund" <sslug@sslug> writes:

> > Hvis et system er sat op med tynde klienter X-Windows-klienter eller
> > lignende så programafviklingen sker på serveren, skal man da udelukke
> > brugere fra at installere nyttige programmer i deres egen, lukkede verden?

Selvfølgelig ikke. Men der er mig bekendt ingen af de
eksisterende pakkesystemer der er beregnet til brug af andre
end systemadministratoren. Så brugerne kommer til at
installere deres egne programmer uden assistance fra et
pakkesystem.

> Som jeg ser det har et pakkesystem/distribution fire funktioner
> (ordnet efter nødvendighed):
> 
>  - Holde styr på afhængigheder mellem pakker
>  - Det skal være nemt at fjerne ting
>  - Integration mellem pakker
>  - Det skal være nemt at opgraderer ting
> 
> Hvis ikke pakker bliver installeret som en fælles
> bruger, så vil alle disse ting besværliggøres utroligt
> meget.
> 
> Bruger A vil ikke kunne satse på at bruger B's
> qt3-installation er tilgængelig, altså ryger
> afhængighederne eller også mister bruger B retten til at
> fjerne noget han har installeret.

Kunne man ikke arrangere et eller andet med at hvis B vælger
at slette noget som A er afhængig af, så fjerner systemet
godt nok installationen i B's hjemmekatalog, men først efter
at have lavet en kopi af installationen i A's hjemmekatalog?

Det vil selvfølgelig ikke løse problemet man får når B bare
lige sletter et par af de filer der kom med en pakke udenom
pakkesystemet.

Og hvis alle brugere får ret til at arbejde direkte med det
centrale pakkesystem, så kan man få en hulens masse
sikkerhedsproblemer, hvis en eller anden bruger for eksempel
opgraderer SSH til en udgave fyldt med sikkerhedshuller
eller sletter pakken "kernel" fordi den fylder for meget.

Hvordan kan man designe et pakkesystem der både tager hensyn
til sikkerheden på et system og giver brugerne mulighed for
selv at installere programmer?

   Skal det være sådan at der er et strengt hierarki i hvis
   installerede pakker der kan være afhængige af hvis
   installerede pakker? Altså at systeminstallationen skal
   være helt uafhængig af brugernes eventuelle installerede
   pakker, og at én brugers installation kun må være
   afhængig af systeminstallationen og af brugerens _egen_
   installation.

   Skal det tilsvarende også være sådan at én brugers
   installation skal beskyttes mod at andre brugere kommer
   til at bruge den? Altså at én bruger ikke må kunne bruge
   det `ssh`-program en anden bruger har installeret, så han
   på den måde bliver afhængig af de sikkerhedshuller den
   anden bruger eventuelt måtte introducere hos sig selv.

   Skal en pakke kopieres ud til de brugere der er afhængige
   af den, når systemadministratoren sletter den? Det vil
   betyde at brugernes diskkvoter hurtigt kan blive fyldt
   op, når systemadministratoren opdaterer den centrale
   installation.

   Skal systemadministratoren have ret til at slette
   brugerinstallerede pakker og til at blokere for
   installation af specifikke pakker? På den ene side
   betyder det at systemadministratoren hurtigt kan rydde
   op, hvis han finder ud af at der er pakker med
   sikkerhedshuller i omløb. På den anden side kan brugerne
   altid installere programmer udenom pakkesystemet.

> > Spørgsmålet er så blot, om det kan lade sig gøre, eller om ethvert program
> > til hver en tid vil kunne tage sig root-rettigheder?

Ingen programmer kan tage sig systemadministratorrettigheder
(bortset fra et par sikkerhedsfejl hist og her).

> > Er sikkerheden i Linux i virkeligheden så begrænset, så det er
> > nødvendigt at forhindre enkelte brugere at installere programmer
> > i deres eget miljø?

Nej.

Jacob
-- 
"You've got to build bypasses!"



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:28 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *