Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Система защиты в операционной системе Linux
(версия Ubuntu) Цель работы: знакомство со способами и реализующими их средствами защиты информации операционной системы Linux (Ubuntu), приобретение практических навыков их использования. Часть 1. Права доступа в системе Linux и повышение прав пользователей Права доступа в системе Linux Пользователи и группы Поскольку система Linuxс самого начала разрабатывалась как многопользовательская система, в ней предусмотрен такой механизм, как права доступа к файлам и каталогам. Он позволяет разграничить полномочия пользователей, работающих в системе. В частности, права доступа позволяют отдельным пользователям иметь «личные» файлы и каталоги. Например, если пользователь userсоздал в своѐм домашнем каталоге файлы, то он является владельцем этих файлов и может определить права доступа к ним для себя и остальных пользователей. Он может, например, полностью закрыть доступ к своим файлам для остальных пользователей, или разрешить им читать свои файлы, запретив изменять и исполнять их. Правильная настройка прав доступа позволяет повысить надѐжность системы, защитив от изменения или удаления важные системные файлы. Наконец, поскольку внешние устройства с точки зрения Linuxтакже являются объектами файловой системы, механизм прав доступа можно применять и для управления доступом к устройствам. У любого файла в системе есть владелец — один из пользователей. Однако каждый файл одновременно принадлежит и некоторой группе пользователей системы. Каждый пользователь может входить в любое количество групп, и в каждую группу может входить любое количество пользователей из числа определѐнных в системе. Кроме учѐтных записей, которые используют люди для работы с системой, в Linuxпредусмотрены учѐтные записи для т. н. системных пользователей: сточки зрения системы это такие же пользователи, которые могут быть владельцами файлов, однако эти учѐтные записи используются только для работы некоторых программ-серверов. Например, стандартный системный пользователь mailиспользуется программами доставки почты. Когда в системе создаѐтся новый пользователь, он добавляется по крайней Механизм групп может применяться для организации совместного доступа нескольких пользователей к определѐнным ресурсам. Например, на сервере организации для каждого проекта может быть создана отдельная группа, в которую войдут учѐтные записи (имена пользователей) сотрудников, работающих над этим проектом. При этом файлы, относящиеся к проекту, могут принадлежать этой группе и быть доступными для еѐ членов. Добавление пользователей Добавление и удаление пользователей — одни из основных задач, которые необходимо уметь выполнять. 1) Для начала откройте терминал, как вы видите терминал работает под пользователем user1, который не имеет root привелегий для добавления нового пользователя.
Рис. 149 Терминал 2) Чтобы пользователь получил привелегии root, необходимо выполнить команду sudosu. После ввода команды вам предлагается ввести пароль от текущего пользователя (введите – 1)
Рис. 150 Выполнение команды sudosu
3) После ввода пароля вы увидите, что теперь все действия будут выполняться от пользователя root Рис. 151 Результат выполнения команды sudosu 4) Теперь введите следующую команду adduser newuser
В любом случае система задаст ряд вопросов. · Нужно установить и подтвердить пароль нового пользователя. · Затем нужно предоставить дополнительную информацию о новом пользователе. Это совершенно не обязательно, при желании все поля можно оставить незаполненными, нажав Enter. · В завершение нужно подтвердить подлинность введенной только что информации. Для этого введите Y.
Новый пользователь готов к работе! Теперь можно открыть учетную запись нового пользователя, используя установленный ранее пароль. Удаление пользователей В случае если пользователь больше не нужен, его аккаунт лучше удалить. Можно удалить самого пользователя, не удаляя его файлов, набрав как root следующее: dellusernewuser
Если текущим является пользователь с привилегиями sudo, наберите: sudodellusernewuser
Чтобы удалить домашний каталог пользователя, когда пользователь удален, выполните как root следующую команду: Delluser --remove-homenewuserЕсли пользователь, которого нужно удалить, имеет привилегии sudo, нужно удалить соответствующую строку из конфигурационного файла, чтобы отнять привилегии: · для пользователя root visudo
· для пользователя с привилегиями sudo sudo visudoroot ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL # Удалитеэтустрочку
Таким образом, если в дальнейшем в системе появится пользователь с таким же именем, он не сможет пользоваться случайно доставшимися привилегиями sudo. Виды прав доступа
Чтобы получить информацию о правах доступа, используйте команду ls с ключом -l. При этом будет выведена подробная информация о файлах и каталогах, в которой будут, среди прочего, отражены права доступа. Рассмотрим следующий пример:
Первый символ из этого ряда (-) обозначает тип файла. Символ -означает, что это — обычный файл, который не является каталогом (в этом случае первым символом было бы d) или псевдофайлом устройства. Следующие три символа (rw-) представляют собой права доступа, предоставленные владельцу user. Символ r— сокращение от read (англ. читать), а w—сокращение от write (англ. писать). Таким образом, userимеет право на чтение и запись (изменение) файла. После символа wмог бы стоять символ x, означающий наличие прав на исполнение (англ. execute, исполнять) файла. Однако символ-, стоящий здесь вместо x, указывает, что userне имеет права на исполнение этого файла. Это разумно, так как файл не является программой. В то же время, пользователь, зарегистрировавшийся в системе как user, при желании может предоставить себе право на исполнение данного файла, поскольку является его владельцем. Для изменения прав доступа к файлу или каталогу используется команда chmod. Следующие три символа (r--) отражают права доступа группы к файлу. Наконец, последние три символа (это опять r--) отражают собой права доступа к этому файлу всех других пользователей, помимо собственника файла и пользователей из группы. Так как здесь указан только символ r, эти пользователи тоже могут читать файл. Вот ещѐ несколько примеров:
Никто, включая самого владельца файла, не имеет прав на его чтение, запись или выполнение. Хотя такая ситуация вряд ли имеет практический смысл, с точки зрения системы она является вполне корректной. Разумеется, владелец файла может в любой момент изменить права доступа к нему.
|
||
Последнее изменение этой страницы: 2018-06-01; просмотров: 239. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |