This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
система_безопасности_unix [2012/02/09 10:01] val |
система_безопасности_unix [2022/09/28 06:57] (current) val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система безопасности UNIX ====== | ====== Система безопасности UNIX ====== | ||
- | [[http://ru.wikipedia.org/wiki/Chmod]] | + | * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]] |
- | + | * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]] | |
- | [[http://ru.wikipedia.org/wiki/Chown]] | + | * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]] |
- | + | ||
- | [[http://ru.wikipedia.org/wiki/Umask]] | + | |
Атрибуты файлов и процессов | Атрибуты файлов и процессов | ||
Line 48: | Line 46: | ||
==== Биты rwx ==== | ==== Биты rwx ==== | ||
- | * бит x (переход в каталог) | + | |
- | * биты rx (чтение метаданных) | + | * бит x (переход в каталог и чтение метаданных) |
- | * бит r (чтение только имен файлов) | + | * бит r (чтение оглавления каталога) |
* биты wx (запись) | * биты wx (запись) | ||
- | ==== Биты setuid и sticky ==== | + | ==== Бит sticky ==== |
- | [[http://ru.wikipedia.org/wiki/Sticky_bit]] | + | * [[http://ru.wikipedia.org/wiki/Sticky_bit]] |
- | + | * sticky позволяет удалять файлы только владельцу | |
- | * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога | + | |
- | * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись | + | |
===== Повышение привилегий пользователей ===== | ===== Повышение привилегий пользователей ===== | ||
Line 71: | Line 67: | ||
user1$ su | user1$ su | ||
</code> | </code> | ||
+ | |||
+ | ===== Команда chattr ===== | ||
+ | |||
+ | * [[https://losst.ru/neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]] | ||
+ | * [[https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf/|Stop DHCP From Changing resolv.conf]] | ||
+ | |||
+ | <code> | ||
+ | # chattr -i /etc/resolv.conf | ||
+ | |||
+ | # echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf | ||
+ | |||
+ | # chattr +i /etc/resolv.conf | ||
+ | </code> | ||
+ |