This is an old revision of the document!
Система безопасности UNIX
Атрибуты файлов и процессов
Управление маской доступа
Команда umask
Команда chmod
[hostX:~] # chmod 640 file1
[hostX:~] #
[hostX:~] # chmod o-r file1
Управление атрибутами владельцев файла
Команда chown
Пользователь должен быть root
Команда chgrp
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
Права доступа к файлам
Биты rwx
Биты setuid, setgid
Права доступа к каталогам
Биты rwx
бит x (переход в каталог)
биты rx (чтение метаданных)
бит r (чтение только имен файлов)
биты wx (запись)
Биты setuid и sticky
man 8 sticky
setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись
Повышение привилегий пользователей
Команды с setuid битом
Команда su (FreeBSD)
[hostX:~] # pw usermod uX –G wheel
[hostX:~] # cat /etc/group
...
wheel:*:0:root,uX
Подключаемся непривилегированным пользователем входящим в группу wheel
$ su