Hallo, Debian-Interessierte, gibt es bei der Debian-Distribution die Möglichkeit, schon bei der Installation/Konfiguration ein sog. "Trusted System" einzurichten d.h., es wird ein bestimmter, gewünschter Sicherheitsstandard des Systems erreicht ?
Zu Orientierung: beim UNIX-Derivat HP-UX ist darunter folgendes zu verstehen: Ein System wird zum "Trusted System" erklärt, wenn über den SAM (ist ein grafisches Administriertool) ein entsprechendes Modul aktiviert wird. Dann werden die verschlüsselten Passwörter aus der /etc/passwd nach /tcb/files/auth/ -user character- / user-name verlegt, an der Stelle des verschlüsselten Passwortes erscheint ein "*". Ein Trusted-System erkennt man daran, dass nach erfolgreichem Login der letze positive und negative Zugang angezeigt wird. Darüber hinaus wird beim Konvertieren zu einem Trusted System ein Verzeichnis /tcb angelegt. Dieser Wechsel noch weitere Auswirkungen: * alle User werden gezwungen ein Passwort zu setzen * Erstellen einer "Audit-ID-Number" für jeden User * Setzten eines "Audit-Flags" für alle existierenden User * Auswerten der Einträge in der /etc/default/security-Datei (.z.B. MIN_PASSWORD_LENGTH) ...und beim UNIX-Derivat Solaris ist darunter folgendes zu verstehen: Man kann eine ACL (Access Lists) für Dateien definieren. Dieses ist eine erweiterte Methode, die Zugriffsrechte zu steuern. Vielen Dank, Christoph Walther Email: mailto:[EMAIL PROTECTED] -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 677 eingetragene Mitglieder in dieser Liste.
