[ anon315 @ 20.11.2002. 22:44 ] @
Konkretno,

/etc/ppp/pap-secrets je čist plain text. Bez ulaženja u razloge, želim da nekako kriptujem taj fajl tako da se ne može videti njegov sadržaj (lozinka), a da pritom funkcioniše čitanje podataka iz tog fajla kad to zatreba (konektovanje na mrežu).

Kako obaviti ovo ?

poz.
[ B o j a n @ 21.11.2002. 10:42 ] @
Cemu ??

Zar nisu dovoljne 0400 dozvole ???

[ anon315 @ 21.11.2002. 14:10 ] @
??? !!! :)

Pa sa tim dozvolama omogućeno je čitanje ... A to je upravo ono što neću, već mi treba omogućeno čitanje fajla samo iz programa kome taj fajl treba !

Ustvari, nešto nalik kriptovanju lokalne login lozinke ...
[ Dusan Marjanovic @ 21.11.2002. 14:54 ] @
pfff...pa ne znam kako to misliš da izvedeš...možeš ti da staviš da potreban program ima suid bit...ali ne znam čemu to...jer ti već možeš da namestiš kojim je korisnicima dozvoljeno da koriste ppp...a ti hoćeš da i root nemože da čita fajl???...u tom slučaju mnogo hoćeš...
[ Gojko Vujovic @ 21.11.2002. 15:43 ] @
Da, pazi kome daješ root-a i to je to.
[ anon315 @ 21.11.2002. 16:42 ] @
Bravo ! Provalili ste me, hehe, upravo sam ovo pitao jer u slučaju da odem da, na primer, drugaru sipam sok, a zaboravim da se odlogujem sa mašine, on može da mi vidi pass ... Znači moraće da radi paranoja: "E badi, cekaj malo, ctrl^D, ctrl^D, ctrl^D, ctrl^D, ctrl^D ... , pa onda lock screen ako je dignut X ... :)
[ _owl_ @ 21.11.2002. 19:51 ] @
Pa ako si bas tolko paranoican onda prepravi source od pppd-a (ili sta vec cita ppp-secrets).
[ B o j a n @ 22.11.2002. 11:23 ] @
Citat:
seven:
Pa sa tim dozvolama omogućeno je čitanje


Naravno, i to samo za root korisnika. Jedan od osnova dobre sigurnosti je ono cuveno, "Don't login as root, use sudo instead".

ps: ljude koji ostavljaju root konzolu dok idu po "sok", ili slicno treba streljati.
L;)

[ random @ 22.11.2002. 19:29 ] @
Citat:
seven:
Pa sa tim dozvolama omogućeno je čitanje ... A to je upravo ono što neću, već mi treba omogućeno čitanje fajla samo iz programa kome taj fajl treba !


E, vidiš, to je pametno razmišljanje. Ovom rečenicom si došao do jedog od najvažnijih pitanja dizajna UNIX sistema. Naime, nema finih podešavanja dozvola -- PPP demonu se mora dati da radi pod root privilegijama, jer mora da pristupa modemu, podiže mrežni interfejs, menja ruting tabelu, itd. itd. UNIX kernel je monolitni, i vrlo često privilegije funkcionišu po principu "sve ili ništa". Takođe, svaki kernel modul, kad jednom uđe iza tog zida koji odvaja kernel od juzerspejsa, ima apsolutnu moć da radi bilo šta sa sistemom.

Ove probleme na Linuxu prevazilaze donekle neki patchevi za kernel koji dozvoljavaju uvođenje skaliranog sistema privilegija (koji proces sme da pristupa čemu), čak postoji i jedan takav domaći projekat (zaboravih link). Ipak jedino sistemi sa mikrokernelima (QNX, Mach, HURD...) mogu da pruže ozbiljniji napredak po ovom pitanju.
[ Dusan Marjanovic @ 22.11.2002. 21:46 ] @
verovatno misliš na LinSec http://www.linsec.org Boška Radivojevića & Co.
[ random @ 24.11.2002. 04:33 ] @
Upravo.
[ Pauli @ 24.11.2002. 16:25 ] @
Citat:
jer u slučaju da odem da, na primer, drugaru sipam sok, a zaboravim da se odlogujem sa mašine, on može da mi vidi pass


Primjer je zaista ekstreman. U tom slucaju ti on moze svasta napraviti. No ako ti je drugar takav da ga zanimaju tvoje sifre, za pocetak skloni kreditne kartice, cekove, lovu i vrijedne stvari na sigurno.
[ Mihailo @ 24.11.2002. 17:00 ] @
Citat:
If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore.


[ tzeljko @ 26.11.2002. 16:51 ] @
hehe, a mozes takodje da pokrenes VI editor ... budi siguran da nece znat ida izadje lol osim ako nije neki napredan lik :)))))

salu na stranu, ali to sto ti trazis je jedino izvodljivo tako sto ces da prepravljas pppd source i da stavis da koristi neki algoritam za enkripciju... Druge ti nema ...

Pozdrav
[ flylord @ 29.11.2002. 18:26 ] @
A da li je moguce da se natera pppd da koristi PAM? Malene sve aplikacije i serveri mogu da rade auth preko PAM-a:)) Ili nesto slicno, LDAP??
Any way, potrazi neki patch na netu
POz
[ MoHicAn @ 06.12.2002. 00:34 ] @
Jel znas ti cemu sluze ldap, pam moduli itd itd. Da nece mozda pppd da authentikuje korisnika?