User Tools
система_безопасности_unix
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
система_безопасности_unix [2013/05/22 13:50] 127.0.0.1 внешнее изменение |
система_безопасности_unix [2026/04/03 13:02] (current) val [Команда umask] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Система безопасности UNIX ====== | ====== Система безопасности UNIX ====== | ||
| - | [[http://ru.wikipedia.org/wiki/Chmod]] | ||
| - | [[http://ru.wikipedia.org/wiki/Chown]] | ||
| - | |||
| - | [[http://ru.wikipedia.org/wiki/Umask]] | ||
| - | |||
| - | Атрибуты файлов и процессов | ||
| ===== Управление маской доступа ===== | ===== Управление маской доступа ===== | ||
| {{:mask.png|}} | {{:mask.png|}} | ||
| ==== Команда umask ==== | ==== Команда umask ==== | ||
| + | |||
| + | * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]] | ||
| + | * umask в настройках [[Настройка командных интерпретаторов#bash]] | ||
| ==== Команда chmod ==== | ==== Команда chmod ==== | ||
| + | |||
| + | * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]] | ||
| <code> | <code> | ||
| Line 30: | Line 29: | ||
| ==== Команда chown ==== | ==== Команда chown ==== | ||
| + | |||
| + | * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]] | ||
| Пользователь должен быть root | Пользователь должен быть root | ||
| Line 48: | Line 49: | ||
| ==== Биты rwx ==== | ==== Биты rwx ==== | ||
| - | * бит x (переход в каталог) | ||
| - | * биты rx (чтение метаданных) | ||
| - | * бит r (чтение только имен файлов) | ||
| - | * биты wx (запись) | ||
| - | ==== Биты setuid и sticky ==== | + | * бит x (переход в каталог и чтение метаданных) |
| + | * бит r (чтение оглавления каталога) | ||
| + | * биты wx (запись) | ||
| - | [[http://ru.wikipedia.org/wiki/Sticky_bit]] | + | ==== Бит sticky ==== |
| - | * setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога | + | * [[http://ru.wikipedia.org/wiki/Sticky_bit]] |
| - | * sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись | + | * sticky позволяет удалять файлы только владельцу |
| ===== Повышение привилегий пользователей ===== | ===== Повышение привилегий пользователей ===== | ||
| ==== Команды с setuid битом ==== | ==== Команды с setuid битом ==== | ||
| <code> | <code> | ||
| - | $ passwd | + | $ ls -l $(which passwd) |
| </code> | </code> | ||
| - | ==== Команда su (FreeBSD) ==== | + | |
| <code> | <code> | ||
| - | root# pw usermod user1 –G wheel | + | user1$ su - |
| + | </code> | ||
| - | user1$ su | + | * [[Пакет sudo]] |
| + | ===== Команда chattr ===== | ||
| + | |||
| + | * [[https://losst.ru/neizmenyaemye-fajly-v-linux|КОМАНДА CHATTR В LINUX]] | ||
| + | * [[https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf/|Stop DHCP From Changing resolv.conf]] | ||
| + | |||
| + | <code> | ||
| + | # chattr -i /etc/resolv.conf | ||
| + | |||
| + | # echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf | ||
| + | |||
| + | # chattr +i /etc/resolv.conf | ||
| </code> | </code> | ||
| + | |||
система_безопасности_unix.1369216249.txt.gz · Last modified: 2016/04/01 14:12 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
