Am 2004-12-30 09:58:59, schrieb Jan L�hr: > erm�glichen, oder wie du _bei einem gew�hnlichen Linux-Kernel_ verhindern > willst, dass root darauf zugreifen kann.
Also wenn root nicht zugreifen kann, d�rfte die Maschien nicht mehr laufen... Also ich hatte das bei einem Kunden gebastelt... Dort gibt es SysAdmins, die nicht root sind. Die Authentifizierung geht �ber einen 16MB-billig-USB-Key. Wird eingesteckt und automatich �ber hotplug gemounted sowie �berpr�ft. Dann bekommt der $USER eine Console auf der er arbeiten kann. Im Hintergrund werkelt ein Script das die Machenschaften �berpr�ft. Da kannste dann Deine iptables Listen updaten und das Hintergrundscript �bernimmt sie. Mu�te halt alles ein bischen selber Scripten. iptables kann der $USER nicht direkt ausf�hren. > Keep smiling > yanosz Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
