388.73K
Категория: Программное обеспечениеПрограммное обеспечение
Похожие презентации:
Управление пользователями. Процессы. Права доступа. Репозитории. Урок 2
Управление пользователями. Процессы. Права доступа. Репозитории. Урок 2
Управление пользователями и правами
Управление пользователями и правами
OS Linux. Тема 2. Администрирование Linux. Базовые настройки системы
OS Linux. Тема 2. Администрирование Linux. Базовые настройки системы
Linux ST-1-2
Linux ST-1-2
Учетные записи пользователей. Занятие 08
Учетные записи пользователей. Занятие 08
Linux. Для пользователя
Linux. Для пользователя
Создание нового пользователя ОС Linux
Создание нового пользователя ОС Linux
Создание пользователей и групп 8.1
Создание пользователей и групп 8.1
Командная строка linux (лекция 2)
Командная строка linux (лекция 2)
Механизмы реализации системы безопасности в UNIX (лекция 3)
Механизмы реализации системы безопасности в UNIX (лекция 3)

Права доступа. Группы. Пользователи. Linux. Занятие 2

1.

Занятие 2
Права доступа. Группы. Пользователи.

2.

Безопасность

3.

Linux и вирусы
По-настоящему безопасной можно считать
лишь систему, которая выключена,
замурована в бетонный корпус, заперта в
помещении со свинцовыми стенами и
охраняется вооруженным караулом, но и в
этом случае сомнения не оставляют меня"
© - Юджин Спаффорд

4.

И всё же...
Open source
Официальные репозитории
Уязвимости быстро устраняются
Права доступа

5.

Пользователи Linux
/etc/passwd , /etc/shadow
root пользователь – неограниченный доступ к
системе
Обычный пользователь – ограниченный
доступ
Какие файлы обычный пользователь не
может прочитать, изменить, удалить?

6.

Пользователи и группы
Всё в Linux – это файл. Даже устройства.
Каждый файл принадлежит хотя бы одному
пользователю и хотя бы одной группе.
У каждого файла может быть три вида прав:
1) запись 2) чтение 3) исполнение
Новые файлы никогда не имеют прав на
исполнение
Все эти параметры можно изменять

7.

Команда sudo
sudo позволяет выполнить команду от имени
пользователя root.
Не всякий пользователь может
воспользоваться командой sudo
Неоходимо ввести пароль пользователя (не
пароль root !)
Пользователь должен быть прописан в
/etc/sudoers

8.

Группы
Группа пользователей имеет общие права
доступа
Пользователи одной группы не обязательно
имеют одинаковые права доступа
Зачем нужны группы пользователей?
Кому принадлежит только что созданный
файл?
К какой группе принадлежит пользователь
root?

9.

Особые права доступа
SUID – права на исполнение с разрешения
владельца
SGID – права на исполнение с разрешения
владельца группы
Sticky bit – не позволяет пользователю
удалять файлы, если они созданы не им.

10.

ACL
Access control list – позволяет наделить
пользователя любыми правами для любых
файлов в системе
Когда это может быть полезно?
Когда это может быть опасно?

11.

Атрибуты файлов
Immutable
Append only
Undeletable
Compressed
No copy on write
...

12.

Заключение
Пользователи
Группы
Особые права доступа
ACL
English     Русский Правила