This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
система_безопасности_unix [2009/09/16 09:58] val |
система_безопасности_unix [2017/04/04 12:14] val [Биты setuid и sticky] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система безопасности UNIX ====== | ====== Система безопасности UNIX ====== | ||
+ | |||
+ | * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]] | ||
+ | * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]] | ||
+ | * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]] | ||
+ | |||
Атрибуты файлов и процессов | Атрибуты файлов и процессов | ||
+ | |||
===== Управление маской доступа ===== | ===== Управление маской доступа ===== | ||
{{:mask.png|}} | {{:mask.png|}} | ||
Line 8: | Line 14: | ||
<code> | <code> | ||
- | [hostX:~] # chmod 640 file1 | + | # chmod 640 file1 |
- | [hostX:~] # | + | |
- | [hostX:~] # chmod o-r file1 | + | # chmod a-rwx file1 |
+ | |||
+ | # chmod u=rw file1 | ||
+ | |||
+ | # chmod g+r file1 | ||
+ | |||
+ | # chmod o= file1 | ||
</code> | </code> | ||
Line 28: | Line 40: | ||
==== Биты setuid, setgid ==== | ==== Биты setuid, setgid ==== | ||
+ | |||
+ | [[http://ru.wikipedia.org/wiki/Suid]] | ||
===== Права доступа к каталогам ===== | ===== Права доступа к каталогам ===== | ||
Line 38: | Line 52: | ||
==== Биты setuid и sticky ==== | ==== Биты setuid и sticky ==== | ||
- | man 8 sticky | + | |
+ | [[http://ru.wikipedia.org/wiki/Sticky_bit]] | ||
* setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога | * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога | ||
- | * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись | + | * sticky позволяет удалять файлы только владельцу |
===== Повышение привилегий пользователей ===== | ===== Повышение привилегий пользователей ===== | ||
Line 49: | Line 65: | ||
==== Команда su (FreeBSD) ==== | ==== Команда su (FreeBSD) ==== | ||
<code> | <code> | ||
- | [hostX:~] # pw usermod uX –G wheel | + | root# pw usermod user1 –G wheel |
- | [hostX:~] # cat /etc/group | + | user1$ su |
- | ... | + | |
- | wheel:*:0:root,uX | + | |
</code> | </code> | ||
- | Подключаемся непривилегированным пользователем входящим в группу wheel | ||
- | <code> | ||
- | $ su | ||
- | </code> | ||
- | ==== Пакет sudo ==== | ||
- | === FreeBSD === | ||
- | <code> | ||
- | [hostX:~] # pkg_add /usr/ports/packages/All/sudo.tbz | ||
- | [hostX:~] # visudo | ||
- | ... | ||
- | %wheel ALL = (ALL) ALL | ||
- | userX ALL = NOPASSWD: mount /cdrom | ||
- | ... | ||
- | </code> | ||
- | === Linux (Ubuntu) === | ||
- | <code> | ||
- | root@mailhub:~# visudo | ||
- | ... | ||
- | # Members of the admin group may gain root privileges | ||
- | %admin ALL=(ALL) ALL | ||
- | userX ALL = NOPASSWD: mount /cdrom | ||
- | ... | ||
- | </code> | ||
- | |||
- | Подключаемся непривилегированным пользователем входящим в группу wheel/admin | ||
- | <code> | ||
- | $ sudo cat /etc/master.passwd | ||
- | $ sudo cat /etc/shadow | ||
- | |||
- | $ sudo su | ||
- | </code> | ||
- |