mais segurança com lcap

removido
(usa Nenhuma)

Enviado em 02/12/2007 - 13:10h

li uma materia interessante na revista 'PC & CIA' N72,pag 30ss,"Mais Segurança para seu Linux"
,falava do utilitario #lcap (instala-se pelo mesmo nome), pra resumir, este utilitario limita acoes
do usuario root, exemplo:


# lcap CAP_NET_ADMIN

depois desse comando, nao seria mais permitido o root fazer alteracoes nas configuracoes de rede.

#lcap CAP_SYS_ADMIN

inpediria a execucao de tarefas administrativas, tais como : montagem e desmontagem de sistema de arquivos
habilitacao e desabilitacao de espaço swap, dentre outros.

# lcap CAP_LINUX_IMMUTABLE

impossibilita a modificacao de atributos do sistema, dentre outros...

enfim, consulte man capabilities


.....


eis minha pergunta....


uso Debian-etch e kurumin 7, gostaria
de saber, se eu usar o lcap CAP_SYS_ADMIN e CAP_LINUX_IMMUTABLE poderá tipo, deixar meu sistema
quebrado por nao completar alguma operacao que foi impedida pelo lcap, como por exemplo, instalar um aplicativo, um drive, etc....???


por favor, se tiverem dicas, sugestoes para o uso do lcap, é bem vindo, pois na net sao escassos.


grato!!!




fiquei interessado em usar o lcap, para limitar os poderes do root, pq ultimamente tive mó dor
de cabeça com umas besteiras que fiz...hehehe quero previnir

y2h4ck
(usa Suse)

Enviado em 23/01/2008 - 13:54h

Valeu ae pelo conteudo :)

[]s