Filsikkerhet i Linux

Like dokumenter
Filer og filsystemer i Linux

$ls -l $grep -i Olsen adresseliste.txt less #!/bin/sh $echo `ls` $chmod 755. Praktisk Linux. Grunnleggende skall kommandoer. Irene Ludvigsen Husa

Fjerninnlogging over Internett

Filer i Linux og Bourne-again shell

Linux distribusjoner

Håndtering av filer og kataloger

HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring

Filer og kataloger, prosesser og jobber

Lynkurs i shellprogrammering under Linux

Unix/Linux for litt viderekomne

Oversikt. Beskrivelse Bash. 1 UNIX shell. 2 Kommandolinje som brukergrensesnitt. 3 Input og output. 4 Bash builtins. 5 Linux utilities.

6105 Windows Server og datanett

6105 Windows Server og datanett

Operativsystemer og nettverk

Unix/Linux for litt viderekomne

Betinget eksekvering og logiske tester i shell

Generelt om permanent lagring og filsystemer

Filer i Linux og Bourne-again shell

Håndtering av filer og kataloger

Unix/Linux en annen måte å gjøre ting på

Løsningsforslag til eksamen 24. november 2015

Filterprogrammer og redirigering av I/O

Innhold. Kommandoskallet i Linux

Beskrivelse for hvordan en kan digitalisere og importere musikk inn i Variations på TEST server EINER.UIB.NO (for installasjonen 17.

EKSAMEN Innføring i Linux

Eksamensinformasjon. Prosesser. Prosesser. Eksamensoppgave. Operativsystemer (DATS/ITPE2500) Bokmål 06. juni 2017 kl

Filterprogrammer og redirigering av I/O

SELinux Linux på MAC

Oppgaver til forkurs i informatikk dag 2

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Modul 01: introduksjon til linux

Programmering. Carsten Wulff

Linux forelesningsnotater. Hårek Haugerud TKD Høgskolen i Oslo og Akershus

6105 Windows Server og datanett

Kurset består av to relativt uavhengige deler. Foreleser: Hårek Haugerud, rom PS431

Skjemaer og favoritter

Datamaskinene ved Ifi (inkludert en kort intro til Unix/Linux)

OS Struktur Prosesser Kommandotolker Distribuert Filer Skript Mer?

6105 Windows Server og datanett

Harmonisert KS - ASAK Miljøstein AS

Hvordan jobber vi ved Ifi (inkludert en kort intro til Unix/Linux)

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

EKSAMEN. Operativsystemer. Kontroller at oppgaven er komplett før du begynner å besvare spørsmålene.

Filsystemet fra innsiden

Nyttige Linux-kommandoer. Hvordan du kan jobbe mer effektivt Dag Langmyhr

Shellscripting I. Innhold

Definisjon av prosess

UNIX/Linux brukerveiledning

NSA mandag 4. oktober Brukerbehandling Systempolitikk Kontroll av resurser Om system logger Litt om cron og cfengine

Tallsystemer. Tallene x, y, z og u er gitt ved x = 2, y = 2, z = 4 og u = 2. Dermed blir =

SELinux kort intro. Lars Strand 18. oktober 2007 R Å D G I V N I N G U T V I K L I N G D R I F T K U R S S U P P O R T P R O D U K T E R

Operativsystemer og grensesnitt

Svar: 1. "ls eller ls -l for lang utlisting, "ls -a" for å ta med skjulte filer 2. "ls t*" 3. "ls /etc/??.*"

Tallsystemer. Tallene x, y, z og u er gitt ved x = 2, y = 2, z = 4 og u = 2. Dermed blir =

Emnekode: SO135A Dato: onsdag 25. feb. I Antall oppgaver: 4

EKSAMEN. Om eksamensoppgavene. Vekting av oppgavene. Emnekode og -navn: ITF22515 Operativsystemer med Linux. Dato go tid: 7.12.

Sikkerhet: Virus Sikkerhet i operativsystemet Maskinstøtte for sikkerhet Trojanske hester Ormer. IN 147 Program og maskinvare.

Innhold. Kom i gang med IRiR. 1 Installer R & RStudio. 2 Last ned siste versjon av IRiR-skriptet

Om Samba/fildeling. Hans Nordhaug Institutt for informatikk Høgskolen i Molde

Alle hele tall g > 1 kan være grunntall i et tallsystem.

6105 Windows Server og datanett

EKSAMEN. Operativsystemer. Dato: 10. desember 2008 Eksamenstid: kl til kl

Nedlasting og brenning av egne ISO-cd-er

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

EKSAMEN Innføring i Linux

Shellprogrammer og -variabler

faks: Avdeling for Ingeniørutdanning. Cart Aælersgate Oslo - tlf 05. iu@hio.no

JSP - 2. Fra sist. Hvordan fungerer web? Tjenerside script HTML. Installasjon av Web-tjener Et enkelt JSP-script. Ønsker dynamiske nettsider:

6105 Windows Server og datanett

Vis filer fra banken Filoverføring forenklet

Løsningsforslag for oppgavene i operativsystemer og C, uke 38 ( )

Ny EKSAMEN. Operativsystemer og nettverk

Legge til brukar. Legge til ein lærar Då det er lite utskifting på lærarar så legg eg til dei manuelt 1. Klikk Kontoredigering Legg til Manuelt

Introduksjon til dataanlegget ved Institutt for informatikk. Marc Bezem Institutt for informatikk Universitetet i Bergen

Høgskoleni Østfold. Ny/utsatt EKSAMEN

1 Diverse linuxtips. Innhold

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

Om Samba/fildeling. Hans Nordhaug Institutt for informatikk Høgskolen i Molde

Operativsystemer og nettverk Løsningsforslag til eksamen Oppgave 1. a) Linux-kommando: java Beregn & b) Shellprogram:

ephorte Installasjon av klienter

EKSAMEN. Operativsystemer. 1. Læreboken "A Practical Guide to Red Hat Linux" av Mark Sobell 2. Maks. tre A-4 ark med selvskrevne notater.

Huldt & Lillevik Lønn 5.0. Installere systemet

Oppgaver til forkurs i informatikk dag 1

Veiledning for nedlasting og aktivering av Mathcad

6105 Windows Server og datanett

Kjøresystemer. Hva er et kjøresystem? Den abstrakte maskinen SIMPLESEM (2.6) Klassifisering av språk: Parametre (2.7.7) Statiske språk (

Nettverkstilgang - problemstilling

Installasjonsveiledning

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

Brukerveiledning - secure.nhh.no og secure.privnett.nhh.no

DDS-CAD 7 INSTALLERE PÅ TERMINALSERVER. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

of color printers at university); helps in learning GIS.

Din verktøykasse for anbud og prosjekt

1. MSI fra Group Policy

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

EKSAMEN. Dato: 24. november 2015 Eksamenstid: 09:00 13:00

1. Innføring i bruk av MySQL Query Browser

Øving 0 - Xcode TDT4102

Kommunikasjon mellom XC PLS'er over CAN

the web Introduksjon Lesson

Transkript:

Filsikkerhet i Linux

Filer og brukere Standard Linux tilbyr filsikkerhet på brukernivå Alle brukere tilhører en eller flere grupper av brukere, med ett eller flere gruppemedlemmer Alle filer har tilhørighet til en eier, som er en av de registrerte brukerne på systemet Alle filer har også tilhørighet til en gruppe av brukere

Filtilgang for ulike brukere Tilgangsrettighetene til en fil settes separat for: u g o eier (user) gruppe (group) alle andre brukere (others, rest of the world )

Rettigheter til filer En bruker kan ha tre rettigheter til en fil: r Lesetilgang read permission Filen kan åpnes (read-only hvis ikke skrivetilgang) og vises med kommandoer som cat og more w Skrivetilgang write permission Innholdet av filen kan endres, filen kan overskrives x Kjøretilgang execute permission Filen kan eksekveres (kjøres) hvis den er et eksverbart program (ferdig kompilert maskinkode) eller et script som kan utføres av en interpreter

Tilgang og rettigheter til kataloger For kataloger (som også er filer) betyr rettighetene: r Lesetilgang / read permission Innholdet i katalogen kan listes (med ls ) w Skrivetilgang / write permission Kan opprette, flytte og fjerne filer i katalogen x Kjøretilgang / execute permission Kan gjøre en cd til katalogen

ls l : Se tilgangsrettighetene til en fil ls l a.txt rwxr xr 1 janh janh 399 Apr 12 2013 a.txt Første tegn angir filtypen ( betyr regulær fil ) De ni neste tegnene er gruppert tre og tre for u, o og g : rwx Eier kan lese, skrive og kjøre filen (alle rettigheter) r x Gruppen kan lese og kjøre filen, men ikke endre r Andre kan bare lese filen, men ikke endre og kjøre

chmod Endre tilgangsrettighetene til en fil chmod tilgang filnavn Kan angi endringer i tilgang med + og : u+w o r a+r Legger til skrivetilgang for eier Fjerner lesetilgang for others Gir lesetilgang til alle brukere (a = all) Kan også angi tilgang eksplisitt med = : u=rwx Gir alle rettigheter til eier g=rx Gruppen får lese- og skrive-, ikke kjøretilgang o= Others får ingen tilgang

chmod Eksempler $ ls l a.cpp rwxr xr 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod o+x a.cpp $ ls l a.cpp rwxr xr x 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod u w a.cpp $ ls l a.cpp r xr xr x 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod oug+w a.cpp $ ls l a.cpp rwxrwxrwx 1 janh janh 0 Sep 12 14:56 a.cpp

Representasjon av tilgangsrettigheter Tilgangsrettigheter lagres som 9 bits (0 eller 1) 1 betyr at man har en rettighet, 0 ingen rettighet Tre bits representerer rwx for hver brukergruppe Rettighetene for en brukertype (u, g, o) kan derfor tolkes som et oktalt tall (i åttetallsystemet) Tilgangen til en fil for alle tre brukertyper kan representeres med tre oktale siffer (0,1,2,,7) Kompakt skrivemåte som kalles for en file mode

File mode Tresifret oktalt tall som lagrer tilgangsrettigheter: 1. siffer eier av filen u 2. siffer filens gruppe g 3. siffer andre brukere o Hver rettighet har en unik verdi: 4 read r 2 write w 1 execute x 0 ikke rettighet

Beregning av file mode Legger sammen rettighetene for hver brukergruppe Får et unikt tall for hver mulig kombinasjon rettigheter: 7 = 4+2+1 rwx 6 = 4+2+0 rw 5 = 4+0+1 r x 4 = 4+0+0 r 3 = 0+2+1 wx 2 = 0+2+0 w 1 = 0+1+0 x 0 = 0+0+0

Bruk av chmod med file mode $ chmod 644 a.cpp $ ls l a.cpp rw r r 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod 700 a.cpp $ ls l a.cpp rwx 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod 521 a.cpp $ ls l a.cpp r x w x 1 janh janh 0 Sep 12 14:56 a.cpp $ chmod 400 a.cpp $ ls l a.cpp r 1 janh janh 0 Sep 12 14:56 a.cpp

Noen eksempler på file modes (1) 400 r Lesetilgang bare for bruker. For hemmelige dokumenter(?) 644 rw r r Lese/skrive for bruker, andre lese. Mye brukt ved fildeling og for websider. 664 rw rw r Bruker og gruppe lese/skrive, andre lese. Vanlig ved fildeling i arbeidsgrupper. 755 rwxr xr x Legger til kjøretilgang på 644 for alle. Vanlig for delte kataloger / web.

Noen eksempler på file modes (2) 745 rwxr r x Kjøretilgang for eier og verden. Alternativ til 755. 711 rwxr r x Gruppe og verden kan kjøre. Vanlig for kataloger på webservere. 666 rw rw rw Farlig (number of the beast) 777 rwxrwxrwx Jeg er idiot

GUI og filbeskyttelse Filtilgang kan også sette med pek-og-klikk Bruk en file browser: Klikk på permissions Sett tilgang individuelt for eier, gruppe og bruker Tungvint, langsomt Ubrukbart for håndtering av mange filer: find kombinert med chmod er løsningen

Avansert kontroll av filtilgang SELinux: Security Enhanced Linux tilbyr utvidete beskyttelsesmekanismer (kapittel 8 i læreboken) Utvidet bruk av eksekveringsrettighetene for bruker og gruppe Kan kontrollere bruker-id og gruppe-id til et kjørende program (kapittel 4 i læreboken) Sticky bit Brukes spesielt til å kontrollere tilgang til en katalog der alle har skriverettigheter

Sticky Bit * Brukes for ekstra kontroll på helt åpne kataloger Typisk en katalog som /tmp, der vi tillater at alle kan legge fra seg filer (f.eks. deling av bilder) Vi kan legge til et sticky bit for å hindre brukere i å slette eller endre filer som de ikke eier selv When the sticky bit is set on a directory, files in that directory may only be removed or renamed by root or the directory owner or the file owner *: Betegnelsen sticky for slike kontrollbits er over 40 år gammel, men brukes fortsatt, selv om anvendelsen nå er helt anderledes enn i eldre OS/Unix

Sette og fjerne sticky bit Sette sticky bit på katalog der alle har tilgang: chmod 1777 katalog chmod o+t katalog Fjerne sticky bit: chmod 777 katalog chmod o t katalog Liste katalog med sticky bit satt, med ls ld : drwxrwxrwt 3 janh janh 4096 sep.1 11:51 katalog

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding