User Tools

Site Tools


система_безопасности_unix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
система_безопасности_unix [2010/09/21 14:29]
val
система_безопасности_unix [2022/09/28 06:57] (current)
val
Line 1: Line 1:
 ====== Система безопасности UNIX ====== ====== Система безопасности UNIX ======
 +
 +  * [[https://​ru.wikipedia.org/​wiki/​Chmod|Chmod в Википедии]]
 +  * [[https://​ru.wikipedia.org/​wiki/​Chown|Chown в Википедии]]
 +  * [[https://​ru.wikipedia.org/​wiki/​Umask|Umask в Википедии]]
 +
 Атрибуты файлов и процессов Атрибуты файлов и процессов
 +
 ===== Управление маской доступа ===== ===== Управление маской доступа =====
 {{:​mask.png|}} {{:​mask.png|}}
Line 8: Line 14:
  
 <​code>​ <​code>​
-[hostX:​~] ​# chmod 640 file1 +# chmod 640 file1 
-[hostX:~] #  + 
-[hostX:​~] ​# chmod o-r file1+# chmod a-rwx file1 
 + 
 +# chmod u=rw file1 
 + 
 +# chmod g+file1 
 + 
 +# chmod o= file1
 </​code>​ </​code>​
  
Line 28: Line 40:
  
 ==== Биты setuid, setgid ==== ==== Биты setuid, setgid ====
 +
 +[[http://​ru.wikipedia.org/​wiki/​Suid]]
  
 ===== Права доступа к каталогам ===== ===== Права доступа к каталогам =====
  
 ==== Биты rwx ==== ==== Биты rwx ====
-  ​* бит x (переход в каталог+ 
-  * биты rx (чтение метаданных) +  ​* бит x (переход в каталог и чтение метаданных) 
-  * бит r (чтение ​только имен файлов)+  * бит r (чтение оглавления каталога)
   * биты wx (запись)   * биты wx (запись)
  
-==== Биты setuid и sticky ==== +==== Бит sticky ==== 
-man 8 sticky + 
-  * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога ​ +  * [[http://​ru.wikipedia.org/​wiki/​Sticky_bit]] 
-  * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь ​имеет право на запись+  * sticky позволяет удалять файлы только владельцу
  
 ===== Повышение привилегий пользователей ===== ===== Повышение привилегий пользователей =====
Line 49: Line 63:
 ==== Команда su (FreeBSD) ==== ==== Команда su (FreeBSD) ====
 <​code>​ <​code>​
-[hostX:​~] ​# pw usermod ​uX –G wheel+root# pw usermod ​user1 –G wheel
  
-[hostX:~] # cat /​etc/​group +user1$ su
-... +
-wheel:​*:​0:​root,​uX+
 </​code>​ </​code>​
-Подключаемся непривилегированным пользователем входящим в группу wheel + 
-<​code>​ +===== Команда chattr ​===== 
-$ su + 
-</​code>​ +  * [[https://​losst.ru/​neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]] 
-==== Пакет sudo ==== +  * [[https://​www.vultr.com/​docs/​stop-dhcp-from-changing-resolve-conf/​|Stop DHCP From Changing resolv.conf]] 
-=== FreeBSD ===+
 <​code>​ <​code>​
-[hostX:​~] ​pkg_add ​/usr/ports/​packages/​All/​sudo.tbz +chattr -i /etc/resolv.conf
-[hostX:~] # visudo +
-... +
-%wheel ​               ALL = (ALL) ALL +
-userX                 ALL = NOPASSWD: mount /cdrom +
-... +
-</​code>​ +
-=== Linux (Ubuntu) === +
-<​code>​ +
-root@mailhub:​~#​ visudo +
-... +
-# Members of the admin group may gain root privileges +
-%admin ALL=(ALL) ALL +
-userX  ALL = NOPASSWD: /​usr/​sbin/​mount /cdrom +
-... +
-</​code>​+
  
-Подключаемся непривилегированным пользователем входящим в группу wheel/​admin +# echo -e "​search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf
-<​code>​ +
-sudo cat /etc/master.passwd +
-sudo cat /etc/shadow+
  
-$ sudo su+# chattr +i /​etc/​resolv.conf
 </​code>​ </​code>​
  
система_безопасности_unix.1285064992.txt.gz · Last modified: 2013/05/22 13:50 (external edit)