Frozen Fido : RU.LINUX : [?] Removable media, multi-user workstation, security

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Serge                                2:5020/400     29 Nov 2004  18:22:26
 To : All
 Subject : [?] Removable media, multi-user workstation, security
 --------------------------------------------------------------------------------

Hi, all!

Сидел вот как-то и думал... А в голове вертелось:

-- Хочу писать на флешку я! -
Сказал админу юзер.
-- Hу хорошо, я дам права. -
И запустил консоль он.
-- Добавлю в группу flash_rw,
Hа sda* дам запись.
Копировать - mtools зови,
Hе стоит mount делать.
-- Вот хорошо, вот и спасибо! -
Админу юзер восклицал.
А в голове своей коварной
Он хитрый план нарисовал:
"Когда админ наш вставит флешку
hotplug её ему найдёт.
/proc/scsi/scsi враз изменит,
О флешке запись занесёт.
А я в скрипте своём несложном
То измененье отслежу.
Так все админские пароли
Я с этой флешки украду..."

Собственно, вопрос проще некуда: как быть?

Hу, формулировака-то простая, а вот с решением - не
складывается как-то.

Идея 1-ая: разграничивать по серийному номеру на разные sdX,
соответственно, и разные права доступа.
Минус - при количестве разных пользователей больше числа sdX
- тупик.

Идея 2-ая: сделать что-то скрипта триггера: запустил перед
вставкой флешки скрипт, а он для этого пользователя hotplug-у
инструкции на, скажем, минуту, ожидание дал.
Может несколько несуразно выразился... В общем, резервирование
перед подключением. А дальше и права соответственно, если за
указанный период вставлена флешка.
Минусов вроде не видно, но и тут можно напакостить.
Только непонятно, как это дело оформлять.
--- ifmail v.2.15dev5.3
* Origin: Sweet Home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
[?] Removable media, multi-user workstation, security	Serge	29 Nov 2004 18:22:26
Re: [?] Removable media, multi-user workstation, security	Alex Korchmar	29 Nov 2004 19:27:58
Re: [?] Removable media, multi-user workstation, security	Serge	29 Nov 2004 20:00:08
Re: [?] Removable media, multi-user workstation, security	Alex Korchmar	29 Nov 2004 20:29:50
Re: [?] Removable media, multi-user workstation, security	Serge	30 Nov 2004 17:18:04

Архивное /ru.linux/1508f4e37a92.html, оценка 2 из 5, голосов 10