Bài giảng Tổng quan về Linux - Chương 11: File System Security

Bài giảng Tổng quan về Linux - Chương 11: File System Security, trình bày các kiến thức về hệ thống tập tin của Unix, các thư mục quan trọng của Unix, quyền và sở hữu tập tin và thư mục của Unix,... Đây là tài liệu học tập và giảng dạy dành cho sinh viên và giảng viên ngành CNTT.
Nội dung trích xuất từ tài liệu:
Bài giảng Tổng quan về Linux - Chương 11: File System Security File System SecurityHỆ THỐNG TẬP TIN CỦA UNIXĐối với hệ điều hành UNIX, không có khái niệm các ổ đĩa khác nhau. Sau quá trình khởi động, toàn bộ các thư mục và tập tin được ‘gắn ‘ thư được lên (mount) và tạo thành một hệthống tập tin thống nhất, bắt đầu từ gốc ‘/’ SUN OS File SystemSun Microsystems Inc. SunOS 5.6 Generic August 1997$ df -kFilesystem kbytes used avail capacity Mounted on/dev/dsk/c0t0d0s0 192799 131990 41530 77% //dev/dsk/c0t0d0s6 962983 477544 427661 53% /usr/proc 0 0 0 0% /procfd 0 0 0 0% /dev/fd/dev/dsk/c0t0d0s3 289207 115445 144842 45% /var/dev/dsk/c0t0d0s5 465775 28807 390391 7% /opt/dev/dsk/c0t0d0s7 1290127 233611 1004911 19% /other/dev/dsk/c0t0d0s1 311983 203961 76824 73% /usr/openwinswap 418136 120 418016 1% /tmp/dev/dsk/c0t1d0s2 4124422 2359571 1723607 58% /squid$ Linux File System[citd@server citd]$ df -kFilesystem 1024-blocks Used Available Capacity Mounted on/dev/sda1 447044 45006 378948 11% //dev/sda6 496627 119068 351909 25% /export/dev/sda5 496627 405042 65935 86% /usr/dev/sda7 492657 329963 137249 71% /var[citd@server citd]$/-------+ !-------/bin !-------/sbin !-------/usr-------/usr/bin ! !------/usr/sbin ! !------/usr/local ! !------/usr/doc ! !-------/etc !-------/lib !-------/var-------/var/adm !------/var/log !------/var/spoolTƯƠNG ỨNG GIỮA DISK PARTITIONSVÀ CẤU TRÚC TẬP TIN / / /usr /usr/home /usr /squid /usr/home /mnt /mnt/cdrom /squid CDGIỚI THIỆU CÁC THƯ MỤC QUANTRỌNG CỦA UNIX / (THƯ MỤC GỐC ) /bin /sbin /usr/bin /usr/sbin /var /var/log /var/adm /home /export/home (SUNOS)Quyền và sở hữu tập tin và thư mục của Unix(directory and file permission and ownership) Kết quả của lệnh ls -l -rw-r—r— 1 fido users 163 Dec 7 14:31 myfile Khi moät taäp tin hay thö muïc ñöôïc taïo ra, noù mang owner vaø group cuûa ngöôøi taïo ra noù. Phaàn quyeàn daønh cho user, group, other phuï thuoäc vaøo giaù trò cuûa umask Umask và các quyền truy nhập tập tinVí dụ :[tnminh@pasteur tnminh]$ umask002[tnminh@pasteur tnminh]$ echo “tao mot file” > tmp[tnminh@pasteur tnminh]$ ls -ltotal 5472-rw-rw-r-- 1 tnminh tnminh 13 Oct 3 21:55 tmp [tnminh@pasteur /etc]$ umask 022[tnminh@pasteur tnminh]$ echo “tao mot file khac”>tmp1[tnminh@pasteur tnminh]$ ls -l-rw-rw-r-- 1 tnminh tnminh 13 Oct 3 21:55 tmp-rw-r--r-- 1 tnminh tnminh 18 Oct 3 21:59 tmp1Dạng nhị phân của quyền truy nhập tập tin và thư thư mụcQuyền truy nhập tập tin chia thành ba nhóm số cho chủ nhân (user), nhóm (group)và còn lại (others)read permission 4write permission 2Execute permission 1NhưNhư vậy :  0 or —-: No permissions at all  4 or r—: read-only r— read-  2 or -w-: write-only (rare) write-  1 or —x: execute  6 or rw-: read and write rw-  5 or r-x: read and execute r-  3 or -wx: write and execute (rare)  7 or rwx: read, write, and executeThay đổi các thuộc tính của tập tin và thư thư mụcCách thay đổi tương đối : tương  chmod g+w myfile  thêm khả năng write cho group của myfile nă  chmod o-x myfile  bớt khả năng chạy của others của myfile o- năCách thay đổi tuyệt đối :  chmod 644 myfile => myfile sẽ có quyền rw- --r rw-r--r--Đối với các admin, nên dùng cách tuyệt đối vì nó an toàn hơn. hơĐối với các thư mục, thao tác hoàn toàn tương đương. thư tương đương.chown cho phép đổi người sở hữu tập tin, ngưChgrp cho phép đổi nhóm của tập tin, setuid và setgid bitsSet-user-Set-user-id : Set-user-id nghĩa là khi chương trình được chạy, nó sẽ có Set-user- chương đượcquyền như người chủ (owner) của file cho dù người gọi chương trình như ngư ngư chươnglà ai đi nữa.Ví dụ :  $ ls –l /usr/sbin/sendmail /usr/sbin/sendmail  rwsr-xr- rwsr-xr-x root root sendmailTương tự, set-group-id cho quyền chương trình như group của tập tin ương set-group- chương nhưchươngchương trình.Bit thứ 4 mã giá trị này. 4 = setuid; 2= se ...