- Безопасность ОС. Безопасность Linux. Файловые операции. Права доступа
Содержание
- 2. Идентификаторы учётное имя не должно начинаться с цифры, содержать заглавных и русских букв, а также символов
- 3. Идентификаторы первые сотни номеров UID резервируются для псевдопользователей daemon, bin, sys, nobody и др. компонентов ОС
- 4. Суперпользователь можно зарегистрировать более одного суперпользователя с UID = 0 путём редактирования файла с учётными записями
- 5. Суперпользователь параметры команд позволяют снизить рутину, но это повышает цену ошибки злоумышленник может спровоцировать суперпользователя администратору
- 6. Право исполнения двоичные исполняемые файлы имеют специальный формат текстовые исполняемый файлы имеют специальную комбинацию символов в
- 7. Создание файла touch file меняет временные метки файла echo > file создаёт пустой файл cat >
- 8. «Тёмный» каталог это каталог с правами w и x может служить приёмником в системе файлообмена
- 9. Право входа в каталог # chmod 700 /home $ cd .. $ cd /
- 10. Смена владельца обычные пользователи не могут отдавать файлы это может быть вредоносная программа можно превысить чужую
- 11. Удаление файла достаточно прав w и x для каталога не требуется никаких прав на сам файл
- 12. Эффективные права i – защита от любых изменений, включая изменение временных меток и создание жёстких ссылок,
- 13. Копирование файлов cp -arg file1 file2 cp -arg file dir cp -arg dir dir -f –
- 14. Копирование файла необходимо право чтения файла нужны права r и x в каталоге-источнике нужны права w
- 15. Удаление файла rm -arg file -f – удаление без запросов и подтверждений -d – удаление непустого
- 16. Жёсткие ссылки для создания нужно только право x в каталоге с исходным файлом, а также w
- 18. Скачать презентацию
Идентификаторы
учётное имя не должно начинаться с цифры, содержать заглавных и русских букв, а
Идентификаторы
учётное имя не должно начинаться с цифры, содержать заглавных и русских букв, а
Идентификаторы
первые сотни номеров UID резервируются для псевдопользователей daemon, bin, sys, nobody и др.
Идентификаторы
первые сотни номеров UID резервируются для псевдопользователей daemon, bin, sys, nobody и др.
Суперпользователь
можно зарегистрировать более одного суперпользователя с UID = 0 путём редактирования файла с
Суперпользователь
можно зарегистрировать более одного суперпользователя с UID = 0 путём редактирования файла с
Суперпользователь
параметры команд позволяют снизить рутину, но это повышает цену ошибки
злоумышленник может спровоцировать суперпользователя
администратору
Суперпользователь
параметры команд позволяют снизить рутину, но это повышает цену ошибки
злоумышленник может спровоцировать суперпользователя
администратору
Право исполнения
двоичные исполняемые файлы имеют специальный формат
текстовые исполняемый файлы имеют специальную комбинацию символов
Право исполнения
двоичные исполняемые файлы имеют специальный формат
текстовые исполняемый файлы имеют специальную комбинацию символов
Создание файла
touch file меняет временные метки файла
echo > file создаёт пустой файл
cat >
Создание файла
touch file меняет временные метки файла
echo > file создаёт пустой файл
cat >
«Тёмный» каталог
это каталог с правами w и x
может служить приёмником в системе файлообмена
«Тёмный» каталог
это каталог с правами w и x
может служить приёмником в системе файлообмена
Право входа в каталог
# chmod 700 /home
$ cd ..
$ cd /
Право входа в каталог
# chmod 700 /home
$ cd ..
$ cd /
Смена владельца
обычные пользователи не могут отдавать файлы
это может быть вредоносная программа
можно превысить чужую
Смена владельца
обычные пользователи не могут отдавать файлы
это может быть вредоносная программа
можно превысить чужую
Удаление файла
достаточно прав w и x для каталога
не требуется никаких прав на сам
Удаление файла
достаточно прав w и x для каталога
не требуется никаких прав на сам
Эффективные права
i – защита от любых изменений, включая изменение временных меток и создание
Эффективные права
i – защита от любых изменений, включая изменение временных меток и создание
Копирование файлов
cp -arg file1 file2
cp -arg file dir
cp -arg dir dir
-f – не
Копирование файлов
cp -arg file1 file2
cp -arg file dir
cp -arg dir dir
-f – не
Копирование файла
необходимо право чтения файла
нужны права r и x в каталоге-источнике
нужны права w
Копирование файла
необходимо право чтения файла
нужны права r и x в каталоге-источнике
нужны права w
Удаление файла
rm -arg file
-f – удаление без запросов и подтверждений
-d – удаление непустого
Удаление файла
rm -arg file
-f – удаление без запросов и подтверждений
-d – удаление непустого
Жёсткие ссылки
для создания нужно только право x в каталоге с исходным файлом, а
Жёсткие ссылки
для создания нужно только право x в каталоге с исходным файлом, а
Думай глобально, действуй локально: экологическое сотрудничество библиотеки
Памятка о порядке блокирования информации, причиняющей вред здоровью и развитию детей, распространяемой в сети Интернет
Использование технических средств для работы с информацией
Как продвигать свой бизнес без сложных настроек
Арнайы пән
Обеспечение безопасности веб-приложений. Лекция 1
Introduction to Fenwick tree
Середовища передавання даних
История развития вычислительной техники
Социальные сети, как источник информации
Поняття бази даних
Понятие как форма мышления. 6 класс
Мобильді құрылғыларға арналған операциялық жүйелер
Data collection is the process of gathering and measuring information on variables of interest, in an established systematic
Афиша в Adobe Photoshop. Основы дизайна
Почтовые клиенты. Стегоконтейнеры
Диаграмма компонентов языка UML 2 (Лекция 7)
нформационные ресурсы общества Информационные услуги и продукты
База данных. Библиотека
WEB - қосымшаларды жасау технологиялары
Системы автоматизированного проектирования и производства
Организация локальных вычислительных сетей. Тема № 1
Компания LIBERTY LIFE
4 декабря - день информатики в России
Функции VBA
Влияние социальных сетей на современных школьников
Custom Settings and Custom Metadata Types
Регистрация