
- •4.1Безопасность ос семейства unix
- •4.1.1Средства идентификации и аутентификации
- •4.1.1.1Этап регистрации пользователя в системе
- •4.1.1.2Иерархия пользователей и групп системы unix
- •4.1.1.3Модули pam
- •4.1.2Безопасность файловой системы ос unix
- •4.1.2.1Разграничение доступа к ресурсам
- •4.1.3Механизмы взаимодействия пользователя с ресурсами
- •4.1.3.1Специальные атрибуты доступа
- •4.1.3.2Изменение прав доступа к ресурсам системы
- •4.1.4Подсистема регистрации и учета
- •4.1.4.1Основные файлы журналов событий
- •4.1.4.2Универсальная подсистема учета System Log
4.1.4.2Универсальная подсистема учета System Log
Многие современные реализации ОС UNIX поддерживают универсальную подсистему учета на основе System Log {syslog), разработанную в Университете штата Калифорния в Беркли. В настоящее время система учета syslog перенесена на многие ОС семейства UNIX.
Данная система учета позволяет централизовать процесс ведения файлов журналов событий для различных процессов системы. Система построена на основе демона /etc/syslogd, который перенаправляет приходящие от различных процессов сообщения на различные устройства, в файлы или компьютеры в зависимости от источника сообщения и статуса сообщения.
Подсистема учета на основе syslog может взаимодействовать с прикладными и системными процессами для получения от них сообщений тремя путями:
обработкой потока сообщений, генерируемых ядром системы, на устройстве /dev/klog;
используя устройство /dev/log, для чтения сообщений от локальных процессов системы;
используя UDP порт 514 для получения сообщений по сети от приложений на других компьютерах.
Любая программа может генерировать сообщения в формате syslog. Каждое сообщение для этого должно состоять из четырех частей:
имени программы;
типа процесса;
приоритетности сообщения;
тела сообщения.
На основе правил работы, задаваемых в файле конфигурации /etc/syslog.conf, можно управлять подсистемой регистрации и определять действия над приходящими сообщениями на основе их приоритета и типа источника. Система учета позволяет выводить приходящие сообщения на принтер, в файл-, какое-либо иное устройство или распространять по сети на другие компьютеры. Подсистема syslog позволяет генерировать сообщения любому пользователю. Такая возможность создает проблему фальсификации приходящих сообщений.