Re: chflags - sinnlos?

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sun, 2 Feb 2003 21:51:20 +0100 (CET)

Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:
> *BSD kennt spezielle Dateisystemflags, zu ändern mit chflags.
> Zusammen mit den secure-modi von init scheint mir eine nennenswerte
> Möglichkeit vorzuliegen, die Systemsicherheit zu erhöhen.

Ja, unter geeigneten Umständen.

> Zu meiner Überraschung wird dies in "Building Internet Firewalls"
> negiert. Nach Meinung des Autors bringt das nichts, weil man immer
> noch auf die Platte roh (/dev/ad0s2c etc.) zugreifen kann.

Das spricht nicht sehr für den Autor.

Bei Security-level 1 ist es nicht möglich, die Devices, die
zu gemounteten Dateisystemen gehören, zum Schreiben zu öff-
nen. In Level 2 ist es sogar egal, ob sie gerade gemountet
sind oder nicht (hat aber den Nachteil, daß man dann im
Multi-user-mode z.B. keine Floppies mehr formatieren kann).
Schreiben is' nich.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 02 Feb 2003 - 21:51:25 CET

search this site