Table of Contents
Система безопасности UNIX
Атрибуты файлов и процессов
Управление маской доступа
Команда umask
Команда chmod
# chmod 640 file1 # chmod a-rwx file1 # chmod u=rw file1 # chmod g+r file1 # chmod o= file1
Управление атрибутами владельцев файла
Команда chown
Пользователь должен быть root
Команда chgrp
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
Права доступа к файлам
Биты rwx
Биты setuid, setgid
Права доступа к каталогам
Биты rwx
- бит x (переход в каталог и чтение метаданных)
- бит r (чтение оглавления каталога)
- биты wx (запись)
Бит sticky
- sticky позволяет удалять файлы только владельцу
Повышение привилегий пользователей
Команды с setuid битом
$ passwd
Команда su (FreeBSD)
root# pw usermod user1 –G wheel user1$ su
Команда chattr
# chattr -i /etc/resolv.conf # echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf # chattr +i /etc/resolv.conf