|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Информационная безопасность (Linux привязка / Linux) | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Об овладевании файлами в Linux" | +/– |  |
Сообщение от tux2002  (ok) on 20-Апр-12, 15:07 | ||
При входе пользователя в систему возникает задача передачи в системе ему некоторых ресурсов. Так в Linux пользователь root передаёт во владение пользователю, входящему в систему, консоль /dev/ttyX, может передовать во владение другие файлы, для первого входа root формирует домашний каталог пользователя и "дарит" его пользователю. В настоящее время в Linux это достигается наличием у root возможностей CAP_CHOWN. Причём остальные пользователи не имеют никакой возможности изменять владение файловыми ресурсами. Не могут ни дарить, ни овладевать. Если посмотреть на данную ситуацию с точки зрения усреднения пользователей и приближения поведения пользователя root к непривелегированным пользователям можно принять решение о разрешении ЛЮБОМУ пользователю отдавать владение своими файловыми ресурсами без возможности овладевать чужими. В таком случае root как и любой пользователь стистемы может отдать залогинившемуся пользователю необходимый ресурс, который по завершении сеанса пользователь должен отдать root обратно. Недостатком такого подхода может являться лишь возможность отдачи пользователем своих ресурсов злоумышленнику в результате злонамеренного социнжиниринга или ошибки. Положительным моментом является повышение свободы манипулировать ресурсами между пользователями. Патчи для Linux несложны. Сама возможность CAP_CHOWN у root может быть как оставлена для внештатного овладевания чужими ресурсами, так и убрана при нормальном функционировании системы. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Об овладевании файлами в Linux" | +/– |  |
| Сообщение от parad (ok) on 21-Апр-12, 01:08 | ||
прочитал. уныло как-то стало. пойду волков покормлю остатками того, кто по завершению сеанса отказался руту выделенные ресурсы возвращать. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 2. "Об овладевании файлами в Linux" | +/– | |
| Сообщение от tux2002 (ok) on 21-Апр-12, 09:22 | ||
> прочитал. уныло как-то стало. пойду волков покормлю остатками того, кто по завершению | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 3. "Об овладевании файлами в Linux" | +/– | |
| Сообщение от tux2002 (ok) on 21-Апр-12, 09:29 | ||
>> прочитал. уныло как-то стало. пойду волков покормлю остатками того, кто по завершению | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 4. "Об овладевании файлами в Linux" | +/– | |
| Сообщение от parad (ok) on 23-Апр-12, 14:54 | ||
ты мое сообщение как стеб прочитай, а не как рассуждение. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 5. "Об овладевании файлами в Linux" | +/– | |
| Сообщение от tux2002 (ok) on 23-Апр-12, 17:12 | ||
> в твоем тексте кроектся глубокое непонимание юниксов. | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 6. "Об овладевании файлами в Linux" | +/– | |
| Сообщение от parad (ok) on 23-Апр-12, 21:27 | ||
чего пояснять - ты дарьи донцовой начитался, а потом узнал что есть такой пользователь рут. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
