Operacinių sistemų sauga. - Kauno technologijos universitetas

Recommendations

Info

18 Failo grupė ir savininkas $ chown username somefile $ chown username:usergroup somefile $ chown -R username somedir $ chgrp usergroup somefile $ chgrp -R usergroup somedir Papildomos failo teisės, OS procesų teisės: Kodas Prasmė Paleistas vykdyti failas (procesas) įgaus ne jį SUID paleidusio vartotojo teises, bet to failo savininkio teises (pvz. root) Procesas įgauna failo grupės teises. Jei tai direktorija, tai joje kuriami failai įgauna SGID direktorijos grupę vietoj kuriančio vartotojo grupės Failą tokioje direktorijoje gali keisti tik jį STICKY sukūręs vartotojas, naudojama /tmp T120B129 Informacinių technologijų <strong>sauga</strong> ■ Sukūrus naują failą (dir), jis gauna vartotojo pagrindinę grupę newgrp keičia pagrindinę grupę ■ Savininką gali pakeisti tik root ■ Grupę galima pakeisti tik į tokią, kuriai priklauso pats vartotojas Arba žino naujos grupės slaptažodį newgrp, po to chgrp 2013 balandis
19 UNIX resursų modelis ■ UNIX šeimos OS naudoja labai paprastą visų kompiuterio resursų modelį Visi resursai yra failai Jiems galima nustatyti teises įprastu būdu $ ls -l /dev/*mem crw-r----- 1 root kmem 1, 2 2012-03-05 19:33 /dev/kmem crw-r----- 1 root kmem 1, 1 2012-03-05 19:33 /dev/mem crw-rw---- 1 root root 1, 12 2012-03-05 19:33 /dev/oldmem $ ls -l /dev/sd* brw-rw---- 1 root disk 8, 0 2012-03-05 19:33 /dev/sda brw-rw---- 1 root disk 8, 1 2012-03-05 19:33 /dev/sda1 brw-rw---- 1 root disk 8, 2 2012-03-05 17:33 /dev/sda2 $ ls -l /usr/bin/passwd -rwsr-xr-x 1 root shadow 80268 2011-07-29 21:36 /usr/bin/passwd $ ls -l /usr/bin/write -rwxr-sr-x 1 root tty 9892 2011-08-13 00:54 /usr/bin/write $ ls -l / | grep tmp drwxrwxrwt 82 root root 1589248 2012-03-21 15:00 tmp T120B129 Informacinių technologijų <strong>sauga</strong> Windows OS: LPT1, COM1 ? Kodas Objektas - d l c b p s Failas Direktorija Simbolinė nuoroda Simbolinis įrenginys Blokinis įrenginys FIFO vamzdis Soketas 2013 balandis
Page 1 and 2: Kompiuterių ir OS sauga OS saugos
Page 3 and 4: 3 Atakų pobūdžio kitimas T120B12
Page 5 and 6: 5 Ką saugoti kompiuteryje? ■ Atm
Page 7 and 8: 7 Vartotojų autentifikavimas ■ A
Page 9 and 10: 9 UNIX vartotojai ■ /etc/passwd V
Page 11 and 12: 11 Autorizavimas, prieigos teisės
Page 13 and 14: 13 Prieigos teisių valdymas (2)
Page 15 and 16: 15 NTFS failų ir direktorijų teis
Page 17: 17 Prieigos teisių nustatymas $ ch
Page 21 and 22: 21 OS ACL modelių palyginimas ■
Page 23 and 24: 23 OS auditas ■ OS turi galimybę
Page 25 and 26: 25 Žurnalų naudojimas ■ Ką rei
Page 27 and 28: 27 UNIX auditas ■ Naudoja standar
Page 29 and 30: 29 AAA ir kitos programos ■ Kai k
Page 31 and 32: OS resursų sauga OS saugos modelia
Page 33 and 34: 33 Vykdomų programų apsauga ■ O
Page 35 and 36: 35 Programų vykdymo privilegijos (
Page 37 and 38: 37 Žurnalinės failų sistemos ■
Page 39 and 40: 39 FS sauga (kvotos) ■ Disko naud
Page 41 and 42: 41 Dažniausiai naudojamos programi
Page 43 and 44: 43 OS stiprinimas (angl. OS hardeni
Page 45 and 46: 45 Kerberos [4] ■ Kerberos - tink
Page 47 and 48: 47 LDAP ■ Katalogo paslaugos (ang
Page 49 and 50: 49 Literatūra [1] Rimantas Plėšt

Operacinių sistemų sauga. - Kauno technologijos universitetas

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?