Einschränkung von root Rechten (War: Backup-Superuser(amanda))

Frank Matthieß frankm at lug-owl.de
Don Jun 12 12:01:30 CEST 2003


Mittwoch den 11.06.2003 um 13:21 CEST +0200, schrieb Martin Heyer:
[...]
> Sekundaerbackups macht). Soweit sogut, nun kann aber der amanda-User
> nicht alle Dateien lesen, die gesichert werden sollen und als root moechte
> ich ihn nicht laufen lassen.
> In den duennen Linux-Permissions mit User/Group/Others sehe ich auch
> keine vertretbare Moeglichkeit, amanda die noetigen Rechte zu geben.
> Was mir nun vorschwebt ist eine Art read-only root, damit ein
> verruecktes/gehacktes amanda nichts kaputt machen kann.

grsecurity: http://www.grsecurity.net/
rsbac: http://www.rsbac.org/

Damit kannst Du root Einschränkungen verpassen. Leider habe ich noch
nicht die Zeit gefunden, damit zu experimentieren.

Anmerkung zu Amanda: Amanda kann immer noch keine Multiple Volumes
                     handhaben, Soll heissen ein Tape eine Sicherung.
					 Das war das/mein KO Kriterium gegen amanda.
					 
Schau Dir mal "bacula" an: http://www.bacula.org/
Allerdings kennt bacula keine Spooling Disks wie amanda.

Frank.
-- 
Frank Matthieß                                               frankm at lug-owl.de

Neulich auf der Datenautobahn:  
Internetpolizist: "Das root Password und die Lizenzausweise, bitte!!"
"Aber - das ist ein *freies* auto!" 
"Ja-haaa... das sagen sie alle.  Aussteigen und Hände an die Maus!"

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein