Differences

This shows you the differences between two versions of the page.

--- система_безопасности_unix [2009/03/04 08:48]
val
+++ система_безопасности_unix [2022/09/28 06:57] (current)
val
@@ Line 1: / Line 1: @@
 ====== Система безопасности UNIX ======
+  * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]]
+  * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]]
+  * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]]
 Атрибуты файлов и процессов
 ===== Управление маской доступа =====
 {{:mask.png|}}
@@ Line 6: / Line 12: @@
 ==== Команда chmod ====
+<code>
+# chmod 640 file1
+# chmod a-rwx file1
+# chmod u=rw file1
+# chmod g+r file1
+# chmod o= file1
+</code>
 ===== Управление атрибутами владельцев файла =====
 ==== Команда chown ====
 Пользователь должен быть root
 ==== Команда chgrp ====
 Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
@@ Line 18: / Line 40: @@
 ==== Биты setuid, setgid ====
+[[http://ru.wikipedia.org/wiki/Suid]]
 ===== Права доступа к каталогам =====
 ==== Биты rwx ====
-  * бит x (переход в каталог)
-  * биты rx (чтение метаданных)
+  * бит x (переход в каталог и чтение метаданных)
-  * бит r (чтение только имен файлов)
+  * бит r (чтение оглавления каталога)
   * биты wx (запись)
-==== Биты setuid и sticky ====
+==== Бит sticky ====
-man 8 sticky
-  * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
+  * [[http://ru.wikipedia.org/wiki/Sticky_bit]]
-  * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись
+  * sticky позволяет удалять файлы только владельцу
 ===== Повышение привилегий пользователей =====
@@ Line 38: / Line 63: @@
 ==== Команда su (FreeBSD) ====
 <code>
-[gX:~] # pw usermod uX –G wheel
+root# pw usermod user1 –G wheel
-[gX:~] # cat /etc/group
+user1$ su
-...
-wheel:*:0:root,uX
-</code>
-Подключаемся непривилегированным пользователем входящим в группу wheel
-<code>
-$ su
-</code>
-==== Пакет sudo ====
-=== FreeBSD ===
-<code>
-[gX:~] # pkg_add /usr/ports/packages/All/sudo.tbz
-[gX:~] # visudo
-...
-%wheel                ALL = (ALL) ALL
-...
-</code>
-=== Linux (Ubuntu) ===
-<code>
-root@mailhub:~# visudo
-...
-# Members of the admin group may gain root privileges
-%admin ALL=(ALL) ALL
-...
 </code>
-Подключаемся непривилегированным пользователем входящим в группу wheel/admin
+===== Команда chattr =====
+  * [[https://losst.ru/neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]]
+  * [[https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf/|Stop DHCP From Changing resolv.conf]]
 <code>
-$ sudo cat /etc/master.passwd
+# chattr -i /etc/resolv.conf
-$ sudo cat /etc/shadow
+# echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf
-$ sudo su
+# chattr +i /etc/resolv.conf
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools