User Tools

Site Tools


система_безопасности_unix

This is an old revision of the document!


Система безопасности UNIX

Атрибуты файлов и процессов

Управление маской доступа

Команда umask

Команда chmod

[hostX:~] # chmod 640 file1
[hostX:~] # 
[hostX:~] # chmod o-r file1

Управление атрибутами владельцев файла

Команда chown

Пользователь должен быть root

Команда chgrp

Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root

Права доступа к файлам

Биты rwx

Биты setuid, setgid

Права доступа к каталогам

Биты rwx

  • бит x (переход в каталог)
  • биты rx (чтение метаданных)
  • бит r (чтение только имен файлов)
  • биты wx (запись)

Биты setuid и sticky

man 8 sticky

  • setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
  • sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись

Повышение привилегий пользователей

Команды с setuid битом

$ passwd

Команда su (FreeBSD)

[hostX:~] # pw usermod uX –G wheel

[hostX:~] # cat /etc/group
...
wheel:*:0:root,uX

Подключаемся непривилегированным пользователем входящим в группу wheel

$ su

Пакет sudo

FreeBSD

[hostX:~] # pkg_add /usr/ports/packages/All/sudo.tbz
[hostX:~] # visudo
...
%wheel                ALL = (ALL) ALL
userX                 ALL = NOPASSWD: mount /cdrom
...

Linux (Ubuntu)

root@mailhub:~# visudo
...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
userX  ALL = NOPASSWD: /usr/sbin/mount /cdrom
...

Подключаемся непривилегированным пользователем входящим в группу wheel/admin

$ sudo cat /etc/master.passwd
$ sudo cat /etc/shadow

$ sudo su
система_безопасности_unix.1285064992.txt.gz · Last modified: 2013/05/22 13:50 (external edit)