对以下的不足防火墙也是无能为力的。
一,存在特权用户root
任何人只要得到root的权限,对于整个系统都可以为所欲为。这一点Windows也一样。
二,对于文件的访问权的划分不够细
在Linux系统里,对于文件的操作,只有所有者,所有组,其他,这3类的划分。对于其他这一类里的用户再细细的划分的话就没有办法了。
三,SUID程序的权限升级
如果设置了SUID权限的程序有了漏洞的话,容易被利用。
四,DAC(Discretionary Access Control)问题
文件目录的所有者可以对文件进行所有的操作,这给系统整体的管理带来不便。
joe-weiders 于 2013-02-02 08:50:00发表:
这不废话吗,难道不用root了
pl_014 于 2013-02-01 19:54:59发表:
[i=s] 本帖最后由 pl_014 于 2013-2-2 17:06 编辑 [/i]
一,存在特权用户root
说这种话的人纯属是属于对操作系统无知的范畴,管理员用户掌控不了一切,难道光靠操作系统自己想当然地解决吗?操作系统自己解决不了了,就得重装啦?
二,对于文件的访问权的划分不够细
一般情况下,这个设定足矣,也可以再创建一个组,把特定的群体包括进去。
三,SUID程序的权限升级
只有少数的程序才需要这个,而这种程序一般都短小精焊,bug一眼就能看出来。而且这个功能是完全必要的,比如ping程序,应当是每个用户都可以使用,但它需要root用户的权限,怎么办呢?就允许叫普通用户以root用户身份执行此程序,这样总比放权那些只有root用户才能执行的程序/功能要好得多得多,而且什么样的程序可以以root用户身份执行,也是由root用户一人说定的。
四,DAC(Discretionary Access Control)问题
自己的文件目录,自己还无法完全掌控,那叫谁掌控?难道想要看一下自己的目录下都有什么文件还得经管理员审核吗?