Das Root Plug Modul in Kernel 2.6 ist ein witziges Feature, so kann es doch auf einfache Weise verhindern, daß Hacker in den Server via Netzwerk einbrechen, Administrator - Rechte erlangen, und ihren Unfug treiben. Es erzwingt, daß Prozesse mit root - Rechten (Administrator - Rechten) nur dann gestartet werden können, wenn ein USB - Stick angeschlossen ist. Dieses Technik setzt natürlich einen korrekt konfigurierten Server und Zugang zur Hardware voraus: Der Kernel läuft mit ROOT - Rechten, alle anderen Dämonen/Dienste laufen mit ihren normalen Userrechten - und sind auch als solche gestartet worden - was bedeutet, daß man - um den Apache Webserver zu starten, sich als User Apache einloggen muß, um den httpd Prozess mit Userrechten zu starten. Vernünftig konfigurierte Server haben alle Dienste - Dämonen in einer chroot Umgebung installiert, siehe Abschnitt 13.7 und Abschnitt 4.2.5.
Wie das Kernel - Modul compiliert und installiert wird, siehe Abschnitt 14.3
Wie das Kernel - Modul compiliert und installiert wird, siehe Abschnitt 14.3
Wie das Kernel - Modul compiliert und installiert wird, siehe Abschnitt 14.3
| Zurück | Inhaltsangabe | Weiter |
| Authentifizierung via AD/PDC | Nach oben | Wie installiere ich einen Dienst mit CHROOT() |