Operativni Sistemi - Univerzitet u Novom Sadu

More documents

Recommendations

Info

SIGURNOST I ZAŠTITA Sigurnost Postoji potreba da operativni sistem onemoguć i neautorizovani pristup podacima svakog korisnika. Sigurnost i zaštita su usko vezani za fajl sistem (o operativnoj memoriji smo ranije prič ali). Dakle, potrebno je onemoguć iti pristup nekim fajlovima. Sigurnost se odnosi na opšti - filozofski pojam, dok zaštitu predstavljaju usvojeni principi sigurnosti koji se realizuju na nekom operativnom sistemu. Kada sigurnost fajl sistema može biti ugrožena? - viša sila (udar groma, požar, zemljotres...) - hardverska i softverska greška - ljudske greške Jedan od nač ina na koji se branimo od gubitka važnih podataka je pravljenje rezervnih kopija (backupa) koje se potom č uvaju na sigurnom mestu. Pored ovih sluč ajnih postoje i namerni napadi na sigurnost fajl sistema. Lica koja žele pristupiti zabranjenim fajlovima mogu biti: - laici, koji nisu zlobni ali ako im se pruži prilika da “ zavire” u tuđu poštu to ć e i uraditi. - oni za koje zaobilaženje mehanizama zaštite predstavlja intelektualni izazov. - oni koji žele da izvuku materijalnu korist iz toga (prevarom, ucenom,...) - š pijuni (vojni, privredni,...) Nekoliko poznatih greš aka u ranijim operativnim sistemima UNIX u fajlu /etc/passwords č uva spisak svih korisnika sistema u obliku Ovaj fajl je svima dostupan za č itanje. Postoji komanda UNIX-a lpr koja se koristi za štampanje fajlova. Ova komanda između ostalih ima i opciju brisanja fajla pa se njom može obrisati i fajl passwords. Brisanjem ovog fajla ni jedan korisnik se više ne može prijaviti na sistem. Takođe u UNIX-u. Proces koji je pokrenuo neki program ima ista prava kao i njegov vlasnik. Postoji bit koji kontroliše prava i on se zove setuid. Ako je setuid setovan tada proces koji ga je pokrenuo ima sva prava. Korisnik (nasilnik) iz svog procesa pokrene proces koji ima setuid postavljen na 97
1 (na primer mkdir) i zatim ga nasilno prekine. Pod UNIX-om postoji standardni fajl core koji operativni sistem kreira i popunjava kada dođe do greške pri izvršavanju programa. Ako korisnik predhodno napravi u svom direktorijumu fajl core kao link na fajl /etc/passwords neki sadržaj ć e biti direktno upisan u njega. Ovo je moguć e zato što je u trenutku prekida proces imao postavljen setuid na 1 tj. imao je sve privilegije. Uz malo muke, ono što se upisuje može lič iti na sadržaj passwords pa se korisnik na taj nač in dopiše. MULTICS je imao loše zaštić ene mehanizme za paketne obrade. Bilo je moguć e uč itati podatke sa trake, odnosno kartice i snimiti ih bilo gde. Jedini uslov je bio da se to uradi paketno a ne interaktivno. Ljudi su tada pravili svoje editore koje su snimali u direktorijum odakle žele ukrasti fajl. Kada bi korisnik pokrenuo takav editor ne bi bio svestan da dok on kuca, program mu paketno krade podatke. Ovakvi programi, koji osim što rade ono č emu su namenjeni rade i nešto “ krišom” se nazivaju trojanski konji. TENEX - Digital DEC10 je takođe imao neke mane: - za svaki Page Fault se mogla “ zakač iti” proizvoljna procedura - pristup svakom fajlu se kontrolisao lozinkom i to interaktivno - lozinka se proveravala slovo po slovo. č im bi naišao na slovo koje ne odgovara, javio bi grešku Neka neki program želi da pristupi zaštić enom faju. On pokušava sa nekom lozinkom koja se napravi tako da prvo slovo leži u jednoj stranici memorije a ostatak u drugoj. Memorija se popuni (nebitnim stvarima) tako da se u njoj nađe samo prva stranica. Ovo je potrebno da bi došlo do Page Faulta nakon što se obradi prvo slovo lozinke. Na Page Fault se “ zakač i” procedura koja obaveštava o svakom Page Fault-u. Tako, ako se pogodi prvo slovo procedura ć e odreagovati na Page Fault i obavestiti korisnika, a ako ne operativni sistem ć e javiti da je lozinka pogrešna. Kada se pogodi prvo slovo onda se lozinka tako “šteluje” da prva dva slova budu u jednoj stranici a ostatak u drugoj i postupak se ponavlja. Za lozinku od 6 od 30 moguć ih znakova grubom silom bi trebalo izvršiti 30 6 provera, a na ovaj nač in samo 30⋅ 6 = 180. <strong>Operativni</strong> sistem OS/360 je omoguć avao da se u toku rač unanja u pozadini nešto č ita. Lozinka se pri kopiranju proveravala u dva navrata i to prvi put se proveravalo smemo li uopšte kopirati sa trake u zadati fajl a drugi put kada kopiranje zaista i poč ne (ali tada se nije proveravalo i ime fajla). Ako se između ove dve provere promeni ime fajla, bilo je moguć e kopirati preko nekog fajla bez obzira da li se imala njegova lozinka ili ne. Šta treba da radi osoba koja provaljuje ? - Treba da gleda deo diska sa izbač enim stranicama iz memorije. <strong>Operativni</strong> sitem ih nekad ne obriše posle swap-ovanja pa se tu mogu kriti vredni podaci. - Treba da poziva nepostojeć e sistemske pozive ili postojeć e ali sa pogrešnim parametrima. Postoji moguć nost da ć e se operativni sistem zbuniti pa se iz takvih situacija može nešto korisno zaključ iti. - Pri procesu prijavljivanja nekako ga nasilno prekinuti. Tako se možda može zaobić i proveravanje lozinke. - Modifikacija strukture podataka koja se koristi za pozivanje servisa operativnog sistema može zbuniti operativni sistem pa se opet može nešto korisno saznati. 98
Page 1 and 2:
Zoltan Geller Operativni sistemi Be
Page 3 and 4:
VIRTUELNE MAŠINE .................
Page 5 and 6:
FAJL SISTEM........................
Page 7 and 8:
PREDGOVOR Skripta koju upravo č it
Page 9 and 10:
pristupa disketnom uređaju, treba
Page 11 and 12:
imamo moć an centralni rač unar,
Page 13 and 14:
Proces koji je suspendovan, prestaj
Page 15 and 16:
Memorija zauzeta od strane nekog pr
Page 17 and 18:
Sistemski pozivi (system calls) Apl
Page 19 and 20:
Jezgro OS-a (kernel,nucleus,core) J
Page 21 and 22:
Kod MULTICS sistema umesto slojeva,
Page 23 and 24:
SINHRONIZACIJA PROCESA Kritična ob
Page 25 and 26:
Sadržaj pomoć ne promenljive proc
Page 27 and 28:
MODULE Version4 ; VAR p1WantsToEnte
Page 29 and 30:
Process2 ; PAREND END Dekker. Anali
Page 31 and 32:
procesora. (u praksi a predstavlja
Page 33 and 34:
Sleep & WakeUp Kod ove realizacije
Page 35 and 36:
Up ( s ) : IF ima uspavanih procesa
Page 37 and 38:
Brojači događ aja (event counters
Page 39 and 40:
Pomoć u monitora lako možemo reš
Page 41 and 42:
Primedba: radi jednostavnosti, odno
Page 43 and 44:
DEFINITION MODULE Semaphores ; // i
Page 45 and 46:
Ovakvo reš enje neće raditi: pp.
Page 47 and 48: Problem čitaoca i pisaca (The Read
Page 49 and 50: LOOP Down ( customers ) ; Down ( mu
Page 51 and 52: 2. Proces odlazi na spavanje (bloki
Page 53 and 54: 3. Treba da obezbedi kratko vreme o
Page 55 and 56: spremni procesi budu u memoriji, mo
Page 57 and 58: UPRAVLJANJE MEMORIJOM Možemo razli
Page 59 and 60: Multiprogramiranje (multiprogrammin
Page 61 and 62: obezbediti potrebne informacije: ub
Page 63 and 64: Bitne mape (bit maps) Memoriju deli
Page 65 and 66: Drugari su susedne rupe iste velici
Page 67 and 68: swapping). Ako je procesu A potreba
Page 69 and 70: okvira. Kako imamo 3 bita za okvire
Page 71 and 72: klasa R M opis 0 0 0 okviru nismo p
Page 73 and 74: vrednost unutrašnjim brojač ima i
Page 75 and 76: Lokalnost i globalnost Postavlja se
Page 77 and 78: FAJL SISTEM Svakom programu je potr
Page 79 and 80: - vreme poslednje modifikacije - vr
Page 81 and 82: Realizacija fajl sistema Imamo dva
Page 83 and 84: Implementacija fajlova (zauzeti blo
Page 85 and 86: Znač i: i-č vor sadrži atribute
Page 87 and 88: oj bajtova 2 14 opis adresa i-č vo
Page 89 and 90: - ako je vrednost oba brojač a 0,
Page 91 and 92: Staza (track) - deo površine ploč
Page 93 and 94: Coffman (1971) je dokazao da postoj
Page 95 and 96: Trenutno stanje OS zovemo: - SIGURN
Page 97: - prioritet procesa - treba birati
Page 101 and 102: - Korisniku se pri prvom prijavljiv
show all

Operativni Sistemi - Univerzitet u Novom Sadu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?