Differences

This shows you the differences between two versions of the page.

--- система_безопасности_unix [2009/03/18 13:09]
val
+++ система_безопасности_unix [2026/04/03 13:02] (current)
val [Команда umask]
@@ Line 1: / Line 1: @@
 ====== Система безопасности UNIX ======
-Атрибуты файлов и процессов
 ===== Управление маской доступа =====
 {{:mask.png|}}
 ==== Команда umask ====
+  * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]]
+  * umask в настройках [[Настройка командных интерпретаторов#bash]]
 ==== Команда chmod ====
-[g50:~] # chmod 640 file1
-[g50:~] #
+  * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]]
-[g50:~] # chmod o-r file1
+<code>
+# chmod 640 file1
+# chmod a-rwx file1
+# chmod u=rw file1
+# chmod g+r file1
+# chmod o= file1
+</code>
 ===== Управление атрибутами владельцев файла =====
 ==== Команда chown ====
+  * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]]
 Пользователь должен быть root
 ==== Команда chgrp ====
 Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
@@ Line 21: / Line 43: @@
 ==== Биты setuid, setgid ====
+[[http://ru.wikipedia.org/wiki/Suid]]
 ===== Права доступа к каталогам =====
 ==== Биты rwx ====
-  * бит x (переход в каталог)
-  * биты rx (чтение метаданных)
+  * бит x (переход в каталог и чтение метаданных)
-  * бит r (чтение только имен файлов)
+  * бит r (чтение оглавления каталога)
   * биты wx (запись)
-==== Биты setuid и sticky ====
+==== Бит sticky ====
-man 8 sticky
-  * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
+  * [[http://ru.wikipedia.org/wiki/Sticky_bit]]
-  * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись
+  * sticky позволяет удалять файлы только владельцу
 ===== Повышение привилегий пользователей =====
 ==== Команды с setuid битом ====
 <code>
-$ passwd
+$ ls -l $(which passwd)
 </code>
-==== Команда su (FreeBSD) ====
-<code>
-[gX:~] # pw usermod uX –G wheel
-[gX:~] # cat /etc/group
-...
-wheel:*:0:root,uX
-</code>
-Подключаемся непривилегированным пользователем входящим в группу wheel
-<code>
-$ su
-</code>
-==== Пакет sudo ====
-=== FreeBSD ===
 <code>
-[gX:~] # pkg_add /usr/ports/packages/All/sudo.tbz
+user1$ su -
-[gX:~] # visudo
-...
-%wheel                ALL = (ALL) ALL
-...
-</code>
-=== Linux (Ubuntu) ===
-<code>
-root@mailhub:~# visudo
-...
-# Members of the admin group may gain root privileges
-%admin ALL=(ALL) ALL
-...
 </code>
-Подключаемся непривилегированным пользователем входящим в группу wheel/admin
+  * [[Пакет sudo]]
+===== Команда chattr =====
+  * [[https://losst.ru/neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]]
+  * [[https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf/|Stop DHCP From Changing resolv.conf]]
 <code>
-$ sudo cat /etc/master.passwd
+# chattr -i /etc/resolv.conf
-$ sudo cat /etc/shadow
+# echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf
-$ sudo su
+# chattr +i /etc/resolv.conf
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools