User Tools
система_безопасности_unix
This is an old revision of the document!
Table of Contents
Система безопасности UNIX
Атрибуты файлов и процессов
Управление маской доступа
Команда umask
Команда chmod
# chmod 640 file1 # chmod a-rwx file1 # chmod u=rw file1 # chmod g+r file1 # chmod o= file1
Управление атрибутами владельцев файла
Команда chown
Пользователь должен быть root
Команда chgrp
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
Права доступа к файлам
Биты rwx
Биты setuid, setgid
Права доступа к каталогам
Биты rwx
- бит x (переход в каталог)
- биты rx (чтение метаданных)
- бит r (чтение только имен файлов)
- биты wx (запись)
Биты setuid и sticky
http://ru.wikipedia.org/wiki/Sticky_bit
- setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
- sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись
Повышение привилегий пользователей
Команды с setuid битом
$ passwd
Команда su (FreeBSD)
root# pw usermod user1 –G wheel user1$ su
система_безопасности_unix.1459509137.txt.gz · Last modified: 2016/04/01 14:12 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
