> In AIX de exemplu, exista un sistem numit TCB (trusted computing base).
Wow, chiar ai lucrat cu elefantul ala ?:) Eu ma tot rog de ai mei sa luam server de productie Oracle/Linux pt ca IBM incepe sa renunte la AIX... > Exista o baza de date cu executabilele care pot fi rulate si care > poate fi mentinuta(add/remove etc). > Pentru ca userul sa aiba "privilegiile" de care vorbesti > trebuie sa-i pui ca shell un "trusted shell" (ex. tsh) si care nu te lasa > sa utilizezi alias/function (decit cele definite system-wide prin vreun > fisier din /etc), IFS si PATH nu pot fi redefinite etc. Stiu ca si pe linux existau odata asa ceva (ceva gen Solaris sau LIDS) care implementau TPE (Trusted Path Execution) la nivel de kernel. Pune folklinux si casca gura pe acolo ca ai destule... <batraneste> Un unix cu conturi de shell pe el e jumatate compromis. </batraneste> -- Stefan Laudat CCNA & CCAI ------------- The hell with the prime directive! Let's kill something! --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
