On 5/17/05, sn00born <[EMAIL PROTECTED]> wrote: > > Permisi lagi > Saya mau nanya tentang *kesaktian* root di linux. Saya nyoba-nyoba chmod > dan chown, berhasil (dicek lewat ls -laFih). Tetapi klo saya pindah jadi > root (su) kok masih bisa membaca file tersebut. Padahal sudah saya chmod > 700 dari common user. > Saya membayangkan bagaimana klo jadi root di perusahaan gede, semua data > bisa dibaca ? > > Mohon penjelasan kalau ada kesalahan pada pemahaman saya, help. > >
SELinux [1] misalnya, bisa mengatasi masalah tersebut. Dari FAQ SELinux [2] disebutkan bahwa ... It has no concept of a "root" super-user, and does not share the well-known shortcomings of the traditional Linux security mechanisms (such as a dependence on setuid/setgid binaries). Bukan berarti dengan memasang SELinux, semua masalah terpecahkan lho! "Kebebasan" yang selama ini dimiliki root hilang, dan tentu saja berbagai masalah yang selama ini diatasi dengan hak istimewa root bisa jadi lebih sulit ditangani. [1] http://www.nsa.gov/selinux/ [2] http://www.nsa.gov/selinux/info/faq.cfm
