Свободно распространяемая оболочка bsh (bash)не поддерживает ограниченного режима работы.

Работа добавлена: 2018-07-06






Смонтировано

только для чтения

Свободно распространяемая оболочка bsh (bash)не поддерживает ограниченного режима работы.

Ограничение полномочий некоторой учетной записи производится в следующем порядке:

1)ограниченной оболочкой, например:

player::100:100:Пользователь-гость:/usr/rshhome:/bin/ rsh

2)разрешенными для него программами, например

mkdir /usr/rshhome /usr/rshhome/bin

In /usr/games/rogue /usr/rshhome/bin/rogue

In /usr/bin/talk /usr/rshhome/bin/talk

chmod 555 /usr/rshhome/bin

chmod 555 /usr/rshhome

3)создание файла .profileнапример:

#/bin/echoЭто учетная запись гостя/bin/echo/bin/echo rogue (игра),

/bin/echo talk (общение с другими пользователями).

/bin/echo

/bin/echoДля выхода введите logout.

PATH=/usr/rshhome/bin

SHELL=/bin/rsh

export PATH SHELL

AD

chmod 444 /usr/rshhome/.profile

chown player /usr/rshhome/.profile

chmod 500 /usr/rshhome

Использование ограниченных оболочек требует внимательного выбора разрешенных для запуска пользователями программ. Многие системные команды и прикладные программы разрешают запуск других системных команд. Например, если разрешено выполнение команды manдля чтения документации, то пользователь сможет запустить текстовый редактор, затем загрузить оболочку и выполнять любые программы.

Другим способом ограничения полномочий отдельных пользователей является применение программы chroot,которая изменяет представление файловой системы для вызвавшего эту программу процесса. В этом случае в сеансе работы пользователя доступна только часть файловой системы. В версии System V Release 4 (SVR4)дан-

_Связи или копии файлов

Рис. 3.26. Пример ограниченной файловой системы

ный вариант защиты может быть реализован автоматически, если в поле оболочки учетной записи в файле паролей вместо пути к файлу указывается '*'. Ограниченная файловая система, корнем которой будет теперь являться домашний каталог пользователя, должна иметь все необходимые файлы и команды для программы входа и работы прикладных программ пользователя. Естественно, что в новых файлах паролей и групп не должны содержаться те же самые пароли, что и в настоящих регистрационных файлах.

Точно так же каталоги /etc, /libи /usr/lib, /binв ограниченной файловой системе не должны содержать те же файлы, которые содержатся в стандартных каталогах. В них должны быть копии или связи только необходимых для работы данного пользователя файлов. При этом символические связи будут ограничены доступной частью файловой системы. Можно выполнить подключение файловой системы в режиме «только чтение» (с помощью команды mount)для обхода этого ограничения (рис. 3.26).

Системные журналы в Unix-системах сохраняются в каталогах /usr/adm (старые версии Unix), /var/adm (более современные версии Unix)или /var/log (некоторые версии Solaris, Linuxи др.). К файлам системных журналов относятся следующие файлы:

acct— регистрация команд, выполненных каждым пользователем;

L6ginlog— регистрация неудачных попыток входа в КС;

sulog— регистрация использования команды su;

wtmpрузки и завершения работы операционной системы;

vold.logпакт-дисках) и др.




Возможно эти работы будут Вам интересны.

1. тема налогооблажения Упрощённая система налогообложения УСН особый вид налогового режима ориентированн.

2. В РФ единственный источник власти – народ. Народовластие – волеизъявление народа в управлении государством непосредственно или через представителей, которое осуществляется свободно народом, но в соответствии с требованиями закона

3. Вариант 2 № работы .

4. МЕЛЬНИКОВ ОСНОВНЫЕ РАБОТЫ

5. СРЕДСТВА РАБОТЫ С ГРАФИКОЙ С++

6. Организация воспитательной работы в вузе

7. гиген требования к персон ЭВМ и организации работы.

8. ПЗС-матрицы: принцип работы и основные характеристики

9. Язык SQL для работы с реляционными базами данных

10. . Азбука форм воспитательной работы: Справочник / З.