Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
система_безопасности_unix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Last revision Both sides next revision
система_безопасности_unix [2009/03/04 08:48]
val 		система_безопасности_unix [2017/04/28 11:13]
val [Биты rwx]
Line 1: Line 1:
 ====== Система безопасности UNIX ====== ====== Система безопасности UNIX ======
 +
 +  * [[https://​ru.wikipedia.org/​wiki/​Chmod|Chmod в Википедии]]
 +  * [[https://​ru.wikipedia.org/​wiki/​Chown|Chown в Википедии]]
 +  * [[https://​ru.wikipedia.org/​wiki/​Umask|Umask в Википедии]]
 +
 Атрибуты файлов и процессов Атрибуты файлов и процессов
 +
 ===== Управление маской доступа ===== ===== Управление маской доступа =====
 {{:​mask.png|}} {{:​mask.png|}}
Line 6: Line 12:
  
 ==== Команда chmod ==== ==== Команда chmod ====
 +
 +<​code>​
 +# chmod 640 file1
 +
 +# chmod a-rwx file1
 +
 +# chmod u=rw file1
 +
 +# chmod g+r file1
 +
 +# chmod o= file1
 +</​code>​
  
 ===== Управление атрибутами владельцев файла ===== ===== Управление атрибутами владельцев файла =====
 +
 ==== Команда chown ==== ==== Команда chown ====
 +
 Пользователь должен быть root Пользователь должен быть root
 +
 ==== Команда chgrp ==== ==== Команда chgrp ====
 +
 Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
  
Line 18: Line 40:
  
 ==== Биты setuid, setgid ==== ==== Биты setuid, setgid ====
 +
 +[[http://​ru.wikipedia.org/​wiki/​Suid]]
  
 ===== Права доступа к каталогам ===== ===== Права доступа к каталогам =====
 +
 ==== Биты rwx ==== ==== Биты rwx ====
-  ​* бит x (переход в каталог+ 
-  * биты rx (чтение метаданных) +  ​* бит x (переход в каталог и чтение метаданных) 
-  * бит r (чтение ​только имен файлов)+  * бит r (чтение оглавления каталога)
   * биты wx (запись)   * биты wx (запись)
  
-==== Биты setuid и sticky ==== +==== Бит sticky ==== 
-man 8 sticky + 
-  * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога ​ +  * [[http://​ru.wikipedia.org/​wiki/​Sticky_bit]] 
-  * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь ​имеет право на запись+  * sticky позволяет удалять файлы только владельцу
  
 ===== Повышение привилегий пользователей ===== ===== Повышение привилегий пользователей =====
Line 38: Line 63:
 ==== Команда su (FreeBSD) ==== ==== Команда su (FreeBSD) ====
 <​code>​ <​code>​
-[gX:​~] ​# pw usermod ​uX –G wheel+root# pw usermod ​user1 –G wheel
  
-[gX:~] # cat /​etc/​group +user1$ su
-... +
-wheel:​*:​0:​root,​uX+
 </​code>​ </​code>​
-Подключаемся непривилегированным пользователем входящим в группу wheel 
-<​code>​ 
-$ su 
-</​code>​ 
-==== Пакет sudo ==== 
-=== FreeBSD === 
-<​code>​ 
-[gX:~] # pkg_add /​usr/​ports/​packages/​All/​sudo.tbz 
-[gX:~] # visudo 
-... 
-%wheel ​               ALL = (ALL) ALL 
-... 
-</​code>​ 
-=== Linux (Ubuntu) === 
-<​code>​ 
-root@mailhub:​~#​ visudo 
-... 
-# Members of the admin group may gain root privileges 
-%admin ALL=(ALL) ALL 
-... 
-</​code>​ 
- 
-Подключаемся непривилегированным пользователем входящим в группу wheel/admin 
-<​code>​ 
-$ sudo cat /​etc/​master.passwd 
-$ sudo cat /etc/shadow 
- 
-$ sudo su 
-</​code>​ 
- 
система_безопасности_unix.txt · Last modified: 2022/09/28 06:57 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki