OPERÁCIÓS RENDSZEREK I. A JOGOSULTSÁGI RENDSZER koczka.feenc@ektf.hu
-w------- oot oot 8 szept :07 sha -w----- oot oot 03 dec 0 she dw-- oot oot 096 dec 0 ske -w----- oot oot 7096 feb 8 0 sma -w-- oot oot 5753 feb 8 0 sma dw-- 3 oot oot 096 dec 5 0 sma dw-- oot oot 096 szept :38 snm dw-- oot oot 096 feb 8 :0 ssh dw-- oot oot 096 dec 9 00:30 ssl -w----- oot oot 39 jan 07:9 sub -w------- oot oot 7 szept :07 sub -w----- oot oot 39 jan 07:9 sub -w------- oot oot 7 szept :07 sub -------- oot oot 75 feb 0 0 sud dw-- oot oot 096 feb 8 7: sud dw-- 37 oot oot 096 dec 9 5:33 syn -w----- oot oot 08 áp 03 sy dw-- oot oot 096 feb 6 05 sys dw-- oot oot 096 dec 5 0 sys dw-- 3 oot oot 096 feb 0 3:0 sys dw-- oot oot 096 dec 0 te -w----- oot oot 6 nov 5 8:3 tim -w----- oot oot 60 júl 03 uc dw-- oot oot 096 feb 0 3:09 ude dw-- 3 oot oot 096 dec 0 ufw -w----- oot oot 3 jún 0 03 up dw-- 3 oot oot 096 nov 5 8:8 upd dw-- oot oot 096 nov 5 8:8 upd dw-- oot oot 096 dec 0 upd -w----- oot oot áp 0 up dw-- oot oot 096 dec 0 vim lwww oot oot 3 dec 0 vt dw-- oot oot 096 dec 0 w3m -w----- oot oot 8 feb 7 0 wge -w----- oot oot 33 jan 9 007 wod dw-- oot oot 096 nov 5 8:8 wpa dw-- oot oot 096 dec 0 X dw-- 37 oot oot 096 dec 9 5:33 syn -w----- oot oot 08 áp 03 sy dw-- oot oot 096 feb 6 05 sys dw-- oot oot 096 dec 5 0 sys dw-- 3 oot oot 096 feb 0 3:0 sys dw-- oot oot 096 dec 0 te -w----- oot oot 6 nov 5 8:3 tim -w----- oot oot 60 júl 03 uc TRADICIONÁLIS JOGOSULTSÁGI RENDSZER UNIX
JOGOSULTSÁGI RENDSZER FELHASZNÁLÓK ÉS CSOPORTOK A UNIXBAN /etc/passwd /etc/shadow B0QZY:$$Qh8FBkSS$NPFHHePnaTAwy6YU0Bb/:685:0:99999:7::: O3O6AB:$$e8L6tNV$NoFhOShLuuWJFfdsDFa0:685:0:99999:7::: RHPY5Y::98::Tóth Dzsenife:/home/06/RHPY5Y:/bin/bash NU70VQ::99:00:Tóth Nóa:/home/06/NU70VQ:/bin/bash CDAV0::90:9:Tóth Tamás:/home/06/CDAV0:/bin/bash UID GID /etc/goup biciklistak::: pogamozok::00:rhpy5y,b6wslg CDAV0::9:
SZÖVEG JOGOK A FÁJLRENDSZERBEN -w----- fei uses 653 jan 07:50 dolgozat.tt w w w fei uses Tulajdonos Csopot Mások
JOGOSULTSÁGI RENDSZER Fájlok esetén w A fájl TARTALMA olvasható a felhasználó számáa. A fájl TARTALMA íható a felhasználó számáa. A fájl tatalma egy pogam, melyet a felhasználó futtathat. A pogam jogosultságai azonosak az őt indító felhasználóéval. Könyvtáak esetén w A könyvtá TARTALMA olvasható a felhasználó számáa. Ez a tatalom a tatalomjegyzék. A könyvtá TARTALMA, azaz a tatalomjegyzék íható a felhasználó számáa. A könyvtába a felhasználó be tud lépni.
JOGOSULTSÁGI RENDSZER MIKOR TÖRÖLHETŐ EGY FÁJL VAGY KÖNYVTÁR? Ha az azt tatalmazó könyvtá a felhasználó számáa íható. dw-- oot oot 096 feb 08:56 /va/tmp/fei -www fei uses 0 okt 7 0 dolgozat.tt
JOGOSULTSÁGI RENDSZER JOG BEÁLLÍTÁSA chmod UGO objektum [-R] W W W chmod 750 alma.tt chmod ki opeandus jog objektum [-R] u+: use + ead g-w: goup - wite a=w: világ: w- chmod u+ alma.tt w: ++ = 7 -: +0+ = 5 w-: ++0 = 6
JOGOSULTSÁGI RENDSZER TULAJDONOS ÉS CSOPORT CSERÉJE -w----- fei uses 653 jan chown tulajdonos objektum [-R] chgp tulajdonos objektum [-R] 07:50 dolgozat.tt Több endszeben csak a oot számáa! chown fei /va/tmp/alma.tt chgp uses /va/tmp/alma.tt A KVÓTA PROBLÉMA dw-- oot oot 096 feb 08:56 /va/tmp/fei -www fei uses 0 okt 7 0 dolgozat.tt
SZÖVEG SETUID -------- oot shadow 96 feb 8 3: /etc/shadow B0QZY:$$Qh8FBkSS$NPFHHePnaTAwy6YU0Bb/:685:0:99999:7::: O3O6AB:$$e8L6tNV$NoFhOShLuuWJFfdsDFa0:685:0:99999:7::: -ws-- oot oot 703 jan 7 0:50 /us/bin/passwd w s A pogam a TULAJDONOS jogaival fut. SETGID -w-s- oot oot 5 feb 8 :6 unme w s A pogam a CSOPORT jogaival fut.
PÉLDA SETUID PÉLDA oot@columbo:/va/tmp# ls -l -w-- oot oot 6 feb #include <iosteam> #include <fsteam> #include <sting> #define FILENAME "/etc/shadow" 8 3:0 setuiddemo oot@columbo:/va/tmp#./setuiddemo oot:$6$nn0qlbrlcw8c6fsyjl9hsenkits/y7omu.kc6nut/:663:0:99999:7::: daemon:*:663:0:99999:7::: fei@columbo:/va/tmp$./setuiddemo Unable to open file: /etc/shadow using namespace std; int main () { sting line; ifsteam sf (FILENAME); if (sf.is_open()) { while ( getline (sf, line) ) { cout << line << '\n'; } sf.close(); } else cout << "Unable to open file: " << FILENAME << endl; } oot@columbo:/va/tmp# chmod 755 setuiddemo oot@columbo:/va/tmp# ls -l összesen 6 -ws-- oot oot 6 feb 8 3:0 setuiddemo fei@columbo:/va/tmp$./setuiddemo oot:$6$nn0qlbrlcw8c6fsyjl9hsenkits/y7omu.kc6nut/:663:0:99999:7::: daemon:*:663:0:99999:7::: etun 0;
JOGOSULTSÁGI RENDSZER STICKY BIT C:\uses\usename\AppData\Local\Temp Csak a felhasználó számáa íható /tmp Minden felhasználó számáa íható! dwwwt 55 oot oot 88 feb 8 :50 /tmp w t A könyvtában mindenki csak a saját tulajdonában levő objektumokat töölheti!
JOGOSULTSÁGI RENDSZER SPECIÁLIS JOGOK BEÁLLÍTÁSA chmod SUGO objektum [-R] s s t w w w chmod 755 /tmp/bash chmod ki opeandus jog objektum [-R] g+s: u+s: o+t: goup setuid use setuid othe sticky bit chmod g+s /tmp/bash w: ++ = 7 -: +0+ = 5 w-: ++0 = 6
SZÖVEG CSOPORTJOG ÖRÖKLÉSE Egy könyvtá csopotjogának ööklése a SetGid beállításával és az tölésével éhető el. - s - w - w - w - chmod 660 mail dw-ws--- mail uses 096 feb 8 :3 mail touch mail/tesztfile ls -l mail -w------ oot uses 0 feb 8 3:3 tesztfile
JOGOSULTSÁGI RENDSZER UMASK A umask az újonnan létehozott fájlok és könyvtáak alapételmezett jogosultságát hatáozza meg. Használata speciális: az egyes étékek meghatáozása 7-éték fomában töténik, vagyis a meg nem adandó jogokat kell paaméteként megadnunk. umask 07 W - - - - umask 07 dw---- oot oot -w------ oot oot 096 feb 0 feb 8 3:0 Adatok 8 3: zh.tt
JOGOSULTSÁGI RENDSZER ATTRIBÚTUMOK EXT FÁJLRENDSZERBEN Az attibútumok az egyes fájlokhoz és könyvtáakhoz endelt kiegészítő étékek, az egyes fájlendszeek az attibútumok alapján további szolgáltatásokat valósíthatnak meg. Példa: fájl módosításának és tölésének megakadályozása: lsatt zh.tt -------------e--./zh.tt chatt +i zh.tt lsatt ----i--------e--./zh.tt m zh.tt -bash: zh.tt: Engedély megtagadva append only (a) compessed (c) no dump (d) etent fomat (e), immutable (i), data jounalling (j), secue deletion (s) no tail-meging (t), undeletable (u), no atime updates (A), no copy on wite (C), synchonous diectoy updates (D), synchonous updates (S), top of diectoy hieachy (T).
JOGOSULTSÁGI RENDSZER ATTRIBÚTUMOK A MS FÁJLRENDSZEREIBEN Az íásvédett fájlokat nem lehet módosítani és töölni. Az achiválandó attibútum jelentése.
JOGOSULTSÁGI RENDSZER WINDOWS
JOGOSULTSÁGI RENDSZER WINDOWS A felhasználók felvétele, a csopotok képzése és a csopottagság meghatáozása ebben a endszeben is alapvető feladat.
JOGOSULTSÁGI RENDSZER JOGOK BEÁLLÍTÁSA NTFS alatt a jogosultságok finomabban állíthatók be. Minden objektumhoz több felhasználó és csopot is endelhető, és azoka egyenként megadhatók a hozzáféési jogosultságok. Az egyes jogosultságok kifejezetten tilthatók, előszö a tiltás évényesül, csak ez után az engedélyezés.