- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Безопасность ОС. Безопасность Linux. Файловые операции. Права доступа презентация
Содержание
- 1. Безопасность ОС. Безопасность Linux. Файловые операции. Права доступа
- 2. Идентификаторы учётное имя не должно начинаться с
- 3. Идентификаторы первые сотни номеров UID резервируются для
- 4. Суперпользователь можно зарегистрировать более одного суперпользователя с
- 5. Суперпользователь параметры команд позволяют снизить рутину, но
- 6. Право исполнения двоичные исполняемые файлы имеют специальный
- 7. Создание файла touch file меняет временные метки
- 8. «Тёмный» каталог это каталог с правами w и x может служить приёмником в системе файлообмена
- 9. Право входа в каталог # chmod 700 /home $ cd .. $ cd /
- 10. Смена владельца обычные пользователи не могут отдавать
- 11. Удаление файла достаточно прав w и x
- 12. Эффективные права i – защита от любых
- 13. Копирование файлов cp -arg file1 file2 cp
- 14. Копирование файла необходимо право чтения файла нужны
- 15. Удаление файла rm -arg file -f –
- 16. Жёсткие ссылки для создания нужно только право
- 17. Символические ссылки угроза целостности временных файлов в
Идентификаторы учётное имя не должно начинаться с цифры, содержать заглавных и русских букв, а также символов типа * # % ^ под UID отводится 4 байта, что достаточно для регистрации более
Слайд 2Идентификаторы
учётное имя не должно начинаться с цифры, содержать заглавных и русских
букв, а также символов типа * # % ^
под UID отводится 4 байта, что достаточно для регистрации более 4 млрд пользователей
под UID отводится 4 байта, что достаточно для регистрации более 4 млрд пользователей
Слайд 3Идентификаторы
первые сотни номеров UID резервируются для псевдопользователей daemon, bin, sys, nobody
и др. компонентов ОС
учётные записи псевдопользователей не содержат паролей и не позволяют работу с командной строкой
в некоторых дистрибутивах у суперпользователя тоже нет пароля
учётные записи псевдопользователей не содержат паролей и не позволяют работу с командной строкой
в некоторых дистрибутивах у суперпользователя тоже нет пароля
Слайд 4Суперпользователь
можно зарегистрировать более одного суперпользователя с UID = 0 путём редактирования
файла с учётными записями
внимательно вводите команды, напр.
rm -rf /home/john
rm -rf /home /john
внимательно вводите команды, напр.
rm -rf /home/john
rm -rf /home /john
Слайд 5Суперпользователь
параметры команд позволяют снизить рутину, но это повышает цену ошибки
злоумышленник может
спровоцировать суперпользователя
администратору следует создать себе учётную запись обычного пользователя
администратору следует создать себе учётную запись обычного пользователя
Слайд 6Право исполнения
двоичные исполняемые файлы имеют специальный формат
текстовые исполняемый файлы имеют специальную
комбинацию символов в начале:
#! /bin/bash
для запуска сценария оболочке требуется ещё право на чтение
#! /bin/bash
для запуска сценария оболочке требуется ещё право на чтение
Слайд 7Создание файла
touch file меняет временные метки файла
echo > file создаёт пустой
файл
cat > file позволяет вводить строки до Ctrl-D
cat > file позволяет вводить строки до Ctrl-D
Слайд 10Смена владельца
обычные пользователи не могут отдавать файлы
это может быть вредоносная программа
можно
превысить чужую дисковую квоту
Слайд 11Удаление файла
достаточно прав w и x для каталога
не требуется никаких прав
на сам файл
поэтому и появился sticky bit
право t обозначается T, если нет права x
s заменяется на S, если у владельца нет права x
поэтому и появился sticky bit
право t обозначается T, если нет права x
s заменяется на S, если у владельца нет права x
Слайд 12Эффективные права
i – защита от любых изменений, включая изменение временных меток
и создание жёстких ссылок, напр., для защиты конфигурации
a – запрет любых операций, кроме добавления данных, напр., для защиты журналов
A – неизменяемость метки последнего доступа
a – запрет любых операций, кроме добавления данных, напр., для защиты журналов
A – неизменяемость метки последнего доступа
Слайд 13Копирование файлов
cp -arg file1 file2
cp -arg file dir
cp -arg dir dir
-f
– не выдавать запрос на переписывание
-p – сохранить метаданные файла, включая права
-R – рекурсивное копирование (с вложенными каталогами)
-a – создание точной копии каталога
-p – сохранить метаданные файла, включая права
-R – рекурсивное копирование (с вложенными каталогами)
-a – создание точной копии каталога
Слайд 14Копирование файла
необходимо право чтения файла
нужны права r и x в каталоге-источнике
нужны
права w и x в каталоге назначения
сохранность метаданных определяется соответствием типов файловых систем
сохранность метаданных определяется соответствием типов файловых систем
Слайд 15Удаление файла
rm -arg file
-f – удаление без запросов и подтверждений
-d –
удаление непустого каталога
-r – рекурсивное удаление внутренних каталогов
-r – рекурсивное удаление внутренних каталогов
Слайд 16Жёсткие ссылки
для создания нужно только право x в каталоге с исходным
файлом, а также w и x в каталоге назначения (угрозы?)
при создании каталога в него записываются две жёсткие ссылки:
. – ссылка на самого себя
.. – ссылка на родительский каталог
создание иных жёстких ссылок на каталог не разрешается даже суперпользователь (петля)
при создании каталога в него записываются две жёсткие ссылки:
. – ссылка на самого себя
.. – ссылка на родительский каталог
создание иных жёстких ссылок на каталог не разрешается даже суперпользователь (петля)
Слайд 17Символические ссылки
угроза целостности временных файлов в /tmp
если заранее знать имя временного
файла
есть ли угроза конфиденциальности?
противодействие: случайные имена файлов
проблема: захламление каталога /tmp
есть ли угроза конфиденциальности?
противодействие: случайные имена файлов
проблема: захламление каталога /tmp
