[BSD] pf - securelevel nyoman tovabb...

[Adam Szilveszter]

Tátrai József wrote:
>>A root kulonleges szerepenek korlatozasara
>>es a finomabb jogkiosztasra azota mar mas modszerek az elterjedtek.
> 
> 
> Szilveszter!
> Tudnal erre peldakat mondani, mert erdekelne...

A BSD eseteben pl a TrustedBSD es a MAC alprojekteket emlitenem, amelyek 
mind arra iranyulnak, hogy ne a "root vs nem root avagy mindent vagy 
semmit" modell ervenyesuljon, hanem egyreszt finomabban lehessen 
leosztani a jogokat (capabilities) masreszt a root maga is korlatozhato 
legyen olyan modon, amit meg o maga sem tud semlegesiteni. A jail a maga 
modjan hasonlo, de ott a jailen belul a root korlatlansaga azert elegge 
ervenyesul, meg ha nem is mindenben.

www.trustedbsd.org

Sz.