2011-12-03 | #1 |
高级会员
注册: 08年04月11日
来自: 盘丝洞
帖子: 311
声望力: 20
声望:
50
现金:29两梁山币
资产:1245两梁山币
致谢数: 0
获感谢文章数:0
获会员感谢数:0 |
bind的安全问题
提问:使用bind的安全设置——如何安全设置valid_bind及其他途径的尝试 发信人: cloner (!!!!!!!), 信区: Mud_Builder 标 题: bind的安全问题 发信站: 一塌糊涂 BBS (Sun May 6 19:02:21 2001) 这个可以这样处理: 用一个专门的daemon来作bind pfm的事情, 然后valid_bind里专门判断这个daemon?这样的话,这个daemon要写的仔细些。 它应该存储可以调用它的对外接口函数的 物件名单,而这个名单的操作就可以要求 ROOT_UID了。 把一些危险重要的操作集中进入一个程序, 利用这个程序提供的接口来作事,这样子 会安全些。这个做法和securityd.c类似。 发信人: jjgod (jjgod), 信区: Mud_Builder 标 题: Re: about bind 发信站: 一塌糊涂站 (Sun May 27 12:55:32 2001) , 站内信件 这里贴一个比较完善的 valid_bind 函数: // can ob bind function ? int valid_bind(object binder, object old_owner, object new_owner) { // ROOT可以绑定任何函数 if (geteuid(binder) == ROOT_UID) return 1; // 如果绑定者没有发生变化 if (binder == new_owner) return 1; if (! wiz_level(new_owner) && geteuid(new_owner) != ROOT_UID) return 1; // 不同意绑定 return 0; } |
|