- •Введення
- •1. Структура та обсяг дисципліни
- •2. Основи програмування на мові с
- •2.1 Найпростіші конструкції мови
- •2.2 Типи даних
- •2.4 Операції мови с
- •2.5 Структура простої с програми
- •2.6 Організація введення-виведення
- •2.7 Компіляція в системі Linux
- •2.8 Організація розгалужень в програмі
- •2.9 Організація циклів
- •2.10 Оператор break
- •2.11 Оператор continue
- •2.11 Масиви
- •2.12 Функції
- •2.13 Вызов функции с переменным числом параметров
- •2.14 Рекурсивні функції
- •2.15 Читання і запис текстових файлів
- •2.16 Структури даних
- •2.17 Перелік|перерахування| (enumeration)
- •2.18 Об'єднання (union)
- •3. Операційні системи і системне програмування
- •3.1. Поняття операційної системи
- •4. Корисні команди Linux
- •4.1. Загальні|спільні| команди
- •4.1.1. Команда arch – виведення архітектури комп'ютера
- •4.1.2. Команда clear – очищення екрану
- •4.1.3. Команда date
- •4.1.9. Команда uptime – інформація про роботу системи
- •4.1.10. Команда users – інформація про користувачів
- •4.1.11. Команди w, who і whoami інформація про користувачів
- •4.1.12. Команда xf8config – настройка графічної підсистеми
- •4.2. Команди для роботи з текстом
- •4.2.1. Команди diff і cmp
- •4.2.2. Команди grep і egrep – текстовий фільтр
- •4.2.3. Команди more и less – посторінкове виведення
- •4.2.4. Команди head і tail – виведення начала і хвоста файлу
- •4.2.5. Команда wc – підрахунок слів у файлі
- •5. Захист інформації в інформаційних системах
- •5.1 Основні завдання забезпечення безпеки
- •5.2 Базові поняття криптографії
- •5.2.1 Поняття криптографічного алгоритму і протоколу
- •5.2.2 Криптосистеми з секретним ключем
- •5.2.3 Криптосистеми із відкритим ключем
- •5.2.4. Гибридні криптосистеми
- •5.2.5. Цифрові підписи
- •5.2.6. Сертифікати
- •5.3. Принципи аутентифіекації і керування доступом
- •5.3.1. Основи аутентифікації
- •5.3.2. Основи керування доступом
- •5.4. Аутентифікація та керування доступом в unix
- •5.4.1. Облікові записи користувачів
- •5.4.2. Аутентифікація
- •5.4.3. Керування доступом
- •6. Програмний інтерфейс unix. Системні виклики і функції стандартних бібліотек
- •6.1. Підтримка програмування в oc unix. Вивчення передачі інформації
- •6.2. Змінні оточення
- •6.3. Обробка помилок
- •6.4. Правила формування і засоби розбору командних рядків
- •7. Операції над файлами
- •7.1 Файлові операції posix
- •7.2. Збирання інформації про атрибути файла
- •7.3. Операції над каталогами
- •Література
5.4.3. Керування доступом
Реалізація керування доступом до файлів у UNIX зберіглася, майже, не змінившись від ранніх версій системи. Фактично вона є скороченою реалізацією списків контролю доступу.
Основні принципи реалізації
Наведемо принципи оеалізації керування доступом в UNIX.
1. Усі файли і каталоги в UNIX мають власника (owner), що належить до певної групи (group), і права доступу (permissions).
2. Розрізняють три категорії прав доступу: для читання, записування і виконання. Для звичайних файлів назви прав відповідають їхньому змісту (зазначимо, що ядро UNIX намагатиметься завантажити у пам’ять і виконати будь-який файл, на який у поточного користувача є права на виконання).
3. Для каталогів задають той самий набір прав, ала вони відрізняються за змістом від прав для файлів:
право читання для каталогу означає можливість отримання списку імен файлів, що містяться в ньому (тобто читання вмісту каталогу як файла);
право записування в каталог означає можливість створення в каталозі нових файлів і вилучення наявних (тобто записування в каталог як у файл); зазначимо, що для вилучення фа1ла прав на нього самого можна й не мати – достатньо прав на каталог, де він зберігається;
право на виконання означає можливість пошуку в каталозі, тобто доступу до окремих файлів.
Із цього випливає, що якщо для каталогу задаються права «тільки для виконання», то доступ до окремих файлів у ньому можна отримати, коли знати їхні імена, список же всіх файлів отримати буде неможливо. Таке завдання прав використовують, або сторонні особи не могли випадково виявити файли, які, однак потребують спільного доступу. З іншого боку, якщо задати права «тільки для читання», можна переглядати список файлів каталогу, але доступ до окремих файлів стане неможливий.
4. Права кожної категорії задають окремо для власника файла, для користувачів його групиі для всіх інших користувачів усього дев’ять базових комбінацій прав; можна сказати, що із кожним файлом пов’язаний список контролю доступу із трьох елементів.
Програмний інтерфейс роботи із правами доступу
Для зміни прав доступу до файла використовують системні викликиchmod() (файл задають іменем), і fchmod() (файл задають дескриптором). Для зміни власника і групи – chown() і fchown(). Є також утиліти chmod, chown і chgrp.
Недоліки схеми керування доступом UNIX
Описана схема керування доступом проста, але багато в чому обмежена. Основне обмеження пов’язане із довжиною списку контролю доступу (3 елементи). Звідси виникають такі проблеми, як неможливість надання конкретному користувачу прав доступу до файла без створення для нього окремої групи (що неможливо зробити без наявності прав адміністратора).
Останнім часом в UNIX-системах усе ширше використовують списки контролю доступу без обмеження кількості елементів (у Linux їхня реалізація стала доступна у ядрі 2.6).
Виконання із правами власника
Права доступу для файлів і каталогів у UNIX дають змогу задавати додаткові біти. Одним із таких бітів є setuid-біт. Для його задання у числовому зображенні ліворуч потрібно додати 4 і обовбязково задати право виконання для власника (наприклад, задати права як 4755). Символьне відображення в цьому разі має такий вигляд: rwsr-xr-x.
Setuid-біт задає для файла режим виконання із правами власника. Під час запуску такого файла на виконання створюють setuid-процес, для якого uid відповідає користувачу, що запустив програму, а euid – власникові виконуваного файлу. Ядро ОС під час авторизації доступу до файлів завжди використовує euid. У результаті маємо, що setuid-процес отримає під час доступу до файлів такі самі права, що і власник відповідного виконуваного файлу. Прикладом використання такого біта є команда passwd, що дає змогу користувачу задати пароль на вхід в систему. З одного боку, она має бути доступна для запуску будь-якому користувачу системи, з іншого – під час зміни пароля їй потрібно перезаписувати файли /etc/passwd або /etc/shadow, що вимагає виконання із правами root. Щоб задовольнити ці вимоги, для виконуваного файла passwd власником вказують root і задають setuid-біт.
Для визначення ефективного ідентифікатора користувача для поточного процесу використовують системний виклик geteuid():
//для setuid-програми uid і euid можуть розрізнятися
printf(“uid=%d, euid=%d”,getuid(), geteuid());
Застосування, які виконуються із правами root, можуть переходити до виконання із правами інших користувачів за допомогою системного виклику setuid(), що змінює значення uid і euid для поточного процесу:
struct passwd *pw=getpwnam(“nobody”);
setuid(pw->pw_uid);
//тепер процес виконується з правами користувача nobody
Таку технологію, наприклад, використовують у веб-сервері Apache, основний процес якого запускають із правами root, після чого він виконує підготовчі дії, а потім створює нащадків для обслуговування запитів, які негайно переходять до виконання із правами непривілейованого користувача.