Слайд 2
![Безопасность](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-1.jpg)
Слайд 3
![Linux и вирусы По-настоящему безопасной можно считать лишь систему, которая](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-2.jpg)
Linux и вирусы
По-настоящему безопасной можно считать лишь систему, которая выключена, замурована
в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, но и в этом случае сомнения не оставляют меня"
© - Юджин Спаффорд
Слайд 4
![И всё же... Open source Официальные репозитории Уязвимости быстро устраняются Права доступа](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-3.jpg)
И всё же...
Open source
Официальные репозитории
Уязвимости быстро устраняются
Права доступа
Слайд 5
![Пользователи Linux /etc/passwd , /etc/shadow root пользователь – неограниченный доступ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-4.jpg)
Пользователи Linux
/etc/passwd , /etc/shadow
root пользователь – неограниченный доступ к системе
Обычный пользователь
– ограниченный доступ
Какие файлы обычный пользователь не может прочитать, изменить, удалить?
Слайд 6
![Пользователи и группы Всё в Linux – это файл. Даже](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-5.jpg)
Пользователи и группы
Всё в Linux – это файл. Даже устройства.
Каждый файл
принадлежит хотя бы одному пользователю и хотя бы одной группе.
У каждого файла может быть три вида прав: 1) запись 2) чтение 3) исполнение
Новые файлы никогда не имеют прав на исполнение
Все эти параметры можно изменять
Слайд 7
![Команда sudo sudo позволяет выполнить команду от имени пользователя root.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-6.jpg)
Команда sudo
sudo позволяет выполнить команду от имени пользователя root.
Не всякий
пользователь может воспользоваться командой sudo
Неоходимо ввести пароль пользователя (не пароль root !)
Пользователь должен быть прописан в /etc/sudoers
Слайд 8
![Группы Группа пользователей имеет общие права доступа Пользователи одной группы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-7.jpg)
Группы
Группа пользователей имеет общие права доступа
Пользователи одной группы не обязательно имеют
одинаковые права доступа
Зачем нужны группы пользователей?
Кому принадлежит только что созданный файл?
К какой группе принадлежит пользователь root?
Слайд 9
![Особые права доступа SUID – права на исполнение с разрешения](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-8.jpg)
Особые права доступа
SUID – права на исполнение с разрешения владельца
SGID –
права на исполнение с разрешения владельца группы
Sticky bit – не позволяет пользователю удалять файлы, если они созданы не им.
Слайд 10
![ACL Access control list – позволяет наделить пользователя любыми правами](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-9.jpg)
ACL
Access control list – позволяет наделить пользователя любыми правами для любых
файлов в системе
Когда это может быть полезно?
Когда это может быть опасно?
Слайд 11
![Атрибуты файлов Immutable Append only Undeletable Compressed No copy on write ...](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/433560/slide-10.jpg)
Атрибуты файлов
Immutable
Append only
Undeletable
Compressed
No copy on write
...