Практическая работа №6

Тема: Управление безопасностью в Unix

Цель: закрепить навыки по выполнению сценариев

Время выполнения: 4 часа

Теоретический материал:

1)    Сценарий: Вход в систему и завершение сеанса

Сценарий посвящен изучению процесса аутентификации в UNIX.

Начальные условия: Приглашение входа в систему.

Для входа в систему необходимо ввести логин и пароль пользователя. При этом символы вводимого пароля не отображаются.

Welcome to desktop / tty1

desktop login: user

Password:

Last login: Wed Dec 07 00:20:09 2006 from tty1

user@desktop ~ $

При входе в систему в графическом режиме (через X11), пользователю вместо командной строки предоставляется графический десктоп.

Для завершения сеанса работы в командной строке необходимо ввести команду exit:

user@desktop ~ $ exit

Благодаря свойствам командной оболочки UNIX, этого же эффекта можно добиться нажатием Ctrl-D.

2)    Сценарий: Переход в режим суперпользователя

Сценарий рассматривает процесс повышения привилегий пользователя и переход в режим суперпользователя.

Начальные условия: Командная строка после входа в систему простого пользователя.

Некоторые исполняемые программы обладают специальным suid-битом, например, программа passwd, рассмотрим права доступа к этому исполняемому файлу: ls -l /bin/passwd.

user@desktop ~ $ ls -l /bin/passwd

-rws--x--x  1 root root 28660 Янв  8 13:05 /bin/passwd*

Запускаются suid-программы от имени владельца файла. В этом можно убедиться, если запустить команду passwd, а затем на другом терминале сделать ps aux | grep passwd:

user@desktop ~ $ passwd

Changing password for user

(current) UNIX password:                     

...

user@desktop ~ $ ps aux | grep passwd

root     12937  0.0  0.1   3228  1012 pts/2    S+   23:28   0:00 passwd

user     12989  0.0  0.1   2740   748 pts/3    R+   23:28   0:00 grep passwd

Для длительной работы в режиме суперпользователя обычно используют команду su. Используем параметр -, чтобы проинициализировать окружение суперпользователя: su -. Для того, чтобы перейти в режим суперпользователя, необходимо знать его пароль.

user@desktop ~ $ su -

Password:

desktop ~ #

При этом запускается новая командная оболочка, уже с новыми привилегиями.

Для завершения сеанса суперпользователя необходимо воспользоваться командой exit:

desktop ~ # exit

logout

user@desktop ~ $

Практические задания:

1.       Выясните, чем отличается реакция операционной системы (выводимое сообщение) на различные ошибки аутентификации (например, неправильный пользователь, неверный пароль и т.д.).

2.       Сравните права доступа к директориям /bin и /tmp. Какие операции сможет совершать в них простой пользователь?

3.       Создайте текстовый файл и задайте права на него таким образом, чтобы он мог просматриваться только владельцем и никем не мог редактироваться.

4.       Найдите все исполняемые файлы с установленным suid-битом.

5.       Получите имена всех пользователей системы, у которых в качестве командной оболочки используется программа /bin/false.

Контрольные вопросы:

1.      Что рассматривает сценарий  перехода в режим суперпользователя?

2.      Каково назначение сценария: Вход в систему и завершение сеанса

3.              Что смогут делать другие пользователями с файлами в домашней директории пользователя, если он задаст всем остальным пользователям право на запись в директорию, но удалит право исполнения на неё?

Скачано с www.znanio.ru