Остальные обсуждения > Разговоры обо всём
Тест на безопасность: rm -Rf /*
Фарватер:
--- Цитата ---Сейчас хочу поставить эксперимент с Puppy.
--- Конец цитаты ---
Не утруждайте себя - там все очень запущено, и результат известен наперед. :'(
DdShurick:
Да, результат получился вполне ожидаемый - абсолютно пустой раздел, но мне это и было нужно. Зато посмотрел на великое "Unix-проклятье" в действии и заодно выкинул из головы одну глупую идею - каждому юзеру по save-файлу. Но тут же на её место пришла другая, в стиле дяди Билла, или "прячьте спички от детей" - спрятать консоль, точнее сделать вход в консоль через отдельный пароль "для посвящённых". ИМХО - для офис-варианта это будет просто необходимо, да и проще не придумаешь.
Фарватер:
--- Цитата ---глупую идею - каждому юзеру по save-файлу
--- Конец цитаты ---
Вот вот! Видите, как важно и нужно нормальное многопользовательство!
--- Цитата ---в стиле дяди Билла, или "прячьте спички от детей" - спрятать консоль
--- Конец цитаты ---
А по-моему, стабильность, надежность и безопасность юниксов начинается именно с консоли: то, что работает в консоли - работает везде.
DdShurick:
--- Цитата: Фарватер от 01 Май 2008, 20:05:44 ---А по-моему, стабильность, надежность и безопасность юниксов начинается именно с консоли: то, что работает в консоли - работает везде.
--- Конец цитаты ---
Так с этим никто и не спорит. Я не про программы, а про "человеческий фактор", дураков у нас хватает, особенно на работе. "Что бы натворить, лишь бы не работать", и если готовить Puppy к серьёзной работе, то нужно предусмотреть не один уровень "защиты от дурака". Надёжность - это отсутствие поломок, а сломать легче всего покопавшись внутри.
Фарватер:
--- Цитата ---дураков у нас хватает
--- Конец цитаты ---
Тогда предлагаю самый радикальный способ:
1. создать индивидуальные мусорные карзины, куда пользователи будут все перемещать вместо удаления + chmod 700 /bin/rm
Корзины будут очищаться админом лично или регулярно запускающимся скриптом.
2. Отнять права на чтение и запись всех директорий кроме $HOME, а на исполняемые файлы, которые, все же, должны это делать, поставить sgid
Навигация
Перейти к полной версии