^{Лек 8}

Засоби захисту в операційній системі UNIX

• Архітектура та модель безпеки системи UNIX

• Підсистема ідентифікації та автентифікації

• Підсистема розмежування доступу

• Підсистема реєстрації

• Особливості адміністрування безпеки

• Утиліти безпеки UNIX

12.1. Історія створення unix

У світі сучасних інформаційних технологій система UNIX має безпрецедентно довгий вік — понад 35 років. Однак протягом свого існування вона пройшла чи­малий еволюційний шлях, тож сучасна UNIX — це зовсім не та система, що з'я­вилася наприкінці 1969 року. Тим паче, що тепер системою UNIX називають доволі різні системи, які мають лише спільні «родинні» риси [99, 100].

Роботу над багатозадачною операційною системою з розподілом часу, здат­ною забезпечити одночасну роботу кількох сотень користувачів, було розпочато в 1965 році. Ця система дістала назву MULTICS. Над проектом працювало кілька компаній: Bell Telephone Laboratories (підрозділ концерну AT&T), General Electric Company та Массачусетський технологічний інститут (Massachusetts Institute of Technology, MIT). Розробку MULTICS так і не було завершено, хоча в ній впер­ше було закладено багато нових ідей, що й дотепер мають великий вплив на про­ектування сучасних операційних систем. Компанія Bell Labs вийшла з проекту в 1969 році, але частина її співробітників продовжила роботу над значно спроще­ною системою, яка успадкувала деякі риси MULTICS. Імена цих співробітників тепер знає весь світ — це Кен Томпсон (Ken Tompson) і Денвдс Рітчі (Dennis Ritchie) до яких трохи пізніше приєднався Брайан Керніган (Brian Kernigan), якоад$,й належить ідея назвати систему UNIX.

Хоча компанія Bell Labs офіційно не вела проект із розроблення операційної системи, вона брала участь у створенні зручної системи програмування. Саме як основу для середовища програмування і було створено цю систему. Офіційною датою її народження вважають 1 січня 1970 року. Систему було написано на асемблері для комп'ютера PDP-7 (одна з найменших у той час машин). Вона складалася із файлової системи, підсистеми керування процесами і.незеликого набору утиліт. Подальший розвиток системи цілком залежав від потреб її ко­ристувачів. У 1971 році в патентному відділі компанії Bell Labs виникла потреба у системі оброблення тексту, й UNIX обрали як операційну систему для неї. До цього моменту вже було оформлено першу редакцію системи (всі версії UNIX до 1989 року називали редакціями). Ось її характеристики:

• об'єм пам'яті, відведений системі — 16 Кбайт,

• об'єм пам'яті, відведений для прикладних програм — 8 Кбайт;

• максимальний розмір файлу — 64 Кбайт;

• загальний обсягдискового простору ~ 512 Кбайт;

• систему написано на асемблері для машини PDP-11.

У 1973 році ядро системи (це вже четверта редакція UNIX) було повністю пе­реписано мовою програмування C; це стало безпрецедентним випадком у роз­робленні систем (до цього операційні системи писали лише на асемблері) та дало змогу легко переносити систему UNIX на інші апаратні платформи. Починаючи з 1974 року систему використовують університети в навчальному процесі. Тоді ж з'являються і різні версії UNIX.

BSD UNIX

У 1974 році в Каліфорнійському університеті у Берклі було встановлено UNIX (її четверту редакцію), і відтоді там було розпочато роботу над власною версією цієї системи. Перша версія BSD UNIX (Berkeley Software Distribution), яка базу­валася на шостій редакції, вийшла в 1978 році. У 1979 році вийшла версія 3BSD, що базувалася на сьомій редакції (вона підтримувала, зокрема, віртуальну па­м'ять); її було перенесено на комп'ютери VAX. Наприкінці 1981 року було завер­шено роботу над створенням підтримки стека протоколів TCP/IP у BSD UNIX. її результати було інтегровано у версію 4.2BSD, яка вийшла в середині 1983 року. Оскільки право на назву UNIX (як на торгову марку) мала AT&T, розроблені в Каліфорнійському університеті системи так не називали. Код системи BSD було повністю переписано, щоб він не містив оригінального програмного коду UNIX.

Дуже популярною серед користувачів в Україні є система FreeBSD, яку роз­повсюджують безкоштовно з відкритим кодом. Ця система вирізняється високою надійністю та стабільністю і широко використовується на серверах Інтернету.

AT&T UNlX

Починаючи з 1975 року AT&T надавала ліцензії на використання системи UNIX науково-освітнім закладам і комерційним організаціям. Розробники апаратних платформ (Sun Microsystems, IBM, Hewlett-Packard, Sfficon Graphics, Digital Equip­ment Corporation) почали ліцензувати програмний код UNIX і на його основі роз­робляти власні системи, наділяючй їх певною (нестандартною) функціональністю.

AT&T очолила роботи зі створення «універсальної» версії UNIX, яка мала б увібрати всі переваги окремих розробок і могла 6 претендувати на стандарти­зацію. У 1982 році вийшла BepcinSystem III. На відміну від попередніх редакцій, розроблених для внутрішнього використання, ця система була призначена для розповсюдження поза межами компанії. У 1983 році вийшла система System V, у 1984 - System V Release 2 (SVR2), у 1987 - System V Release 3 (SVR3). Кожна нова версія мала розширену функціональність.

Найвизначнішою подією став випуск у 1989 році системи System V Release 4 (SVR4), яка поєднала у собі можливості вже доволі різних на той час систем — попередніх версій System V, BSD і SunOS від Sun Microsystems. Остання система базувалася на BSD, але містила потужні розробки Sun Microsystems, що суттєво збагатили скарбницю UNIX: файли, що відображаються у пам'ять, мережну фай­лову систему NFS і систему викликів віддалених процедур RPC. Саме SVR4 було покладено в основу багатьох комерційних систем сімейства UNIX, насамперед — це IRIX від Silicon Graphics і Solaris від Sun Microsystems.

Linux

Лінус Торвальдс (тоді ще студент Гельсінкського університету) розробив власну повнофункціональну версію UNIX для персональних комп'ютерів на платформі Intel. Система, що дістала назву Linux, швидко набула популярності. Далі напрям її розвитку виявився доволі несподіваним. Через те, що саме для Linux з'явилася величезна кількість прикладних програм (іноді надзвичайно вдалих і переважно безкоштовно розповсюджуваних із відкритим кодом), розробники потужних апа­ратних платформ почали передбачати або повну сумісність власних операційних систем із цими програмами, або взагалі випускати версії Linux для своїх апаратних платформ. Як наслідок, систему, розроблену як спрощену UNIX для найменш по­тужних комп'ютерів, почали широко застосовувати на потужних серверах і робо­чих станціях. Відтак Linux конкурує переважно не з операційними системами від Майкрософт, як цього очікували, а з системами UNIX.

Хоча в наш час Linux — повноцінна серверна операційна система, вона залиша­ється однією з реалізацій UNIX, тому протиставляти ці системи некоректно. По-перше, як уже зазначалося, UNIX — це узагальнююча назва різних систем (більш ко­ректною є наЗва «UNIX-подібні системи»). По-друге, системи Linux теж різні. Вони мають однакове ядро, але кожний постачальник додає до нього свій набір утиліт і драйверів, через що з'являються системи (дистрибутиви) з власною функціональ­ністю, перевагами та недоліками, які можуть і не мати повної програмної сумісності.

Систему Linux активно підтримують компанії Novell, IBM, Sun Microsysten& та деякі інші. Більшість компаній фактично здійснює поступовий перехід із влас­них UNIX-подібних систем на власні чи популярні версії Linux. Лише Sun Micro­systems і надалі активно розвиває систему Solaris, забезпечивши в п останній версії повну підтримку програмного інтерфейсу Red Hat Linux. Сучасний SoIaris подібно до систем Linux і FreeBSD постачається безкоштовно з відкритим кодом.

Далі буде розглянуто спільні риси UNIX-подібних систем, зокрема Solaris і FreeBSD, які, в цілому, є доволі різними.