====== Система безопасности UNIX ======



===== Управление маской доступа =====
{{:mask.png|}}
==== Команда umask ====

  * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]]
  * umask в настройках [[Настройка командных интерпретаторов#bash]]

==== Команда chmod ====

  * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]]

<code>
# chmod 640 file1

# chmod a-rwx file1

# chmod u=rw file1

# chmod g+r file1

# chmod o= file1
</code>

===== Управление атрибутами владельцев файла =====

==== Команда chown ====

  * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]]

Пользователь должен быть root

==== Команда chgrp ====

Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root

===== Права доступа к файлам =====

==== Биты rwx ====

==== Биты setuid, setgid ====

[[http://ru.wikipedia.org/wiki/Suid]]

===== Права доступа к каталогам =====

==== Биты rwx ====

  * бит x (переход в каталог и чтение метаданных)
  * бит r (чтение оглавления каталога)
  * биты wx (запись)

==== Бит sticky ====

  * [[http://ru.wikipedia.org/wiki/Sticky_bit]]
  * sticky позволяет удалять файлы только владельцу

===== Повышение привилегий пользователей =====
==== Команды с setuid битом ====
<code>
$ ls -l $(which passwd)
</code>

<code>
user1$ su -
</code>

  * [[Пакет sudo]]
===== Команда chattr =====

  * [[https://losst.ru/neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]]
  * [[https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf/|Stop DHCP From Changing resolv.conf]]

<code>
# chattr -i /etc/resolv.conf

# echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf

# chattr +i /etc/resolv.conf
</code>