User Tools

Site Tools


система_безопасности_unix

This is an old revision of the document!


Система безопасности UNIX

Управление маской доступа

Команда umask

Команда chmod

# chmod 640 file1

# chmod a-rwx file1

# chmod u=rw file1

# chmod g+r file1

# chmod o= file1

Управление атрибутами владельцев файла

Команда chown

Пользователь должен быть root

Команда chgrp

Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root

Права доступа к файлам

Биты rwx

Биты setuid, setgid

Права доступа к каталогам

Биты rwx

  • бит x (переход в каталог)
  • биты rx (чтение метаданных)
  • бит r (чтение только имен файлов)
  • биты wx (запись)

Биты setuid и sticky

man 8 sticky

  • setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
  • sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись

Повышение привилегий пользователей

Команды с setuid битом

$ passwd

Команда su (FreeBSD)

root# pw usermod user1 –G wheel

user1$ su
система_безопасности_unix.1319118364.txt.gz · Last modified: 2013/05/22 13:50 (external edit)