Operativni Sistemi - Univerzitet u Novom Sadu
Operativni Sistemi - Univerzitet u Novom Sadu
Operativni Sistemi - Univerzitet u Novom Sadu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SIGURNOST I ZAŠTITA<br />
Sigurnost<br />
Postoji potreba da operativni sistem onemoguć i neautorizovani pristup podacima svakog<br />
korisnika. Sigurnost i zaštita su usko vezani za fajl sistem (o operativnoj memoriji smo ranije prič ali).<br />
Dakle, potrebno je onemoguć iti pristup nekim fajlovima.<br />
Sigurnost se odnosi na opšti - filozofski pojam, dok zaštitu predstavljaju usvojeni principi<br />
sigurnosti koji se realizuju na nekom operativnom sistemu.<br />
Kada sigurnost fajl sistema može biti ugrožena?<br />
- viša sila (udar groma, požar, zemljotres...)<br />
- hardverska i softverska greška<br />
- ljudske greške<br />
Jedan od nač ina na koji se branimo od gubitka važnih podataka je pravljenje rezervnih kopija<br />
(backupa) koje se potom č uvaju na sigurnom mestu.<br />
Pored ovih sluč ajnih postoje i namerni napadi na sigurnost fajl sistema. Lica koja žele pristupiti<br />
zabranjenim fajlovima mogu biti:<br />
- laici, koji nisu zlobni ali ako im se pruži prilika da “ zavire” u tuđu poštu to ć e i uraditi.<br />
- oni za koje zaobilaženje mehanizama zaštite predstavlja intelektualni izazov.<br />
- oni koji žele da izvuku materijalnu korist iz toga (prevarom, ucenom,...)<br />
- š pijuni (vojni, privredni,...)<br />
Nekoliko poznatih greš aka u ranijim operativnim sistemima<br />
UNIX u fajlu /etc/passwords č uva spisak svih korisnika sistema u obliku<br />
<br />
Ovaj fajl je svima dostupan za č itanje. Postoji komanda UNIX-a lpr koja se koristi za štampanje<br />
fajlova. Ova komanda između ostalih ima i opciju brisanja fajla pa se njom može obrisati i fajl<br />
passwords. Brisanjem ovog fajla ni jedan korisnik se više ne može prijaviti na sistem.<br />
Takođe u UNIX-u. Proces koji je pokrenuo neki program ima ista prava kao i njegov vlasnik.<br />
Postoji bit koji kontroliše prava i on se zove setuid. Ako je setuid setovan tada proces koji ga je<br />
pokrenuo ima sva prava. Korisnik (nasilnik) iz svog procesa pokrene proces koji ima setuid postavljen na<br />
97