LINUX- СЕРВЕР:

безопасности системы, файлов.
ЗАМЕЧАНИЕ При установке программ из исходных кодов или rpm-пакетов в указанный каталог необ-
ходимо перемонтировать его без опции ro. Для этого удалите из файла /etc/fstab опцию ro и перемонти-
руйте каталог с помощью команды mount -oremount.

Права доступа к файлам сценариев запуска и остановки процессов

В каталоге /etc/init.d находятся файлы сценариев запуска и остановки процессов, запускаемых
при загрузке системы. Обычным пользователям, а также злоумышленникам, получившим права доступа
обычных пользователей, совершенно не обязательно знать, что находится в этих файлах. Поэтому настоя-
тельно рекомендуем разрешить доступ к этим файлам (чтение, запись и исполнение) только пользователю
root:
[root@drwalbr /]# chmod 0700 /etc/init.d/*
При установке программы, использующей сценарий в каталоге /etc/init.d, не забывайте прове-
рять права доступа к вновь созданному или измененному сценарию.

Специальные символы у программ, владельцем которых является root

Обычный пользователь сможет выполнить программу с правами суперпользователя root, если в
правах доступа к файлу программы установлен, так называемый, SUID или SGID бит (символ “s” в правах
доступа, например, -rwsr-xr-x или -r-xr-sr-x допускаемый символ). Поскольку эти программы пре-
доставляют специальные привилегии пользователю, который их выполняет, важно удалить SUID и SGID из
прав доступа файлов программ, владельцем которых является root, и которые не должны выполняться
другими пользователями. Это делается следующим образом.
Шаг 1
Для получения списка программ, имеющих в правах доступа SUID или SGID-биты, выполните:
[root@drwalbr /]# find / -type f \( -perm -04000 -o -perm -02000 \) -exec
ls -l {} \;
-rwsr-xr-x 1 root root 60104 Июл 29 20:34 /bin/mount
-rwsr-xr-x 1 root root 30664 Июл 29 20:34 /bin/umount
-rwsr-xr-x 1 root root 35040 Июн 19 2002 /bin/ping
-rwsr-xr-x 1 root root 19072 Июн 10 2002 /bin/su
-r-xr-sr-x 1 root tty 6920 Июн 10 2002 /usr/bin/wall
-rwsr-xr-x 1 root root 34680 Июн 4 2002 /usr/bin/chage
-rwsr-xr-x 1 root root 36032 Июн 4 2002 /usr/bin/gpasswd
-rws–x–x 1 root root 12104 Июл 29 20:34 /usr/bin/chfn
-rws–x–x 1 root root 11496 Июл 29 20:34 /usr/bin/chsh
-rws–x–x 1 root root 4764 Июл 29 20:34 /usr/bin/newgrp
-rwxr-sr-x 1 root tty 9008 Июл 29 20:34 /usr/bin/write
-rwsr-xr-x 1 root root 21044 Июн 4 2002 /usr/bin/crontab
-rwxr-sr-x 1 root mail 17767 Июн 4 2002 /usr/bin/lockfile
-r-s–x–x 1 root root 15080 Июн 4 2002 /usr/bin/passwd
-rwxr-sr-x 1 root slocate 30422 Июн 4 2002 /usr/bin/slocate
-rwsr-xr-x 1 root root 32797 Июн 19 2002 /usr/sbin/ping6
-rwsr-xr-x 1 root root 14033 Июн 19 2002 /usr/sbin/ traceroute6
-rwsr-xr-x 1 root root 17413 Июл 11 2002
/usr/sbin/usernetctl
-rwxr-sr-x 1 root utmp 6372 Июн 4 2002
/usr/sbin/utempter
-rws–x–x 1 root root 22388 Июн 4 2002
/usr/sbin/userhelper
-rwxr-sr-x 1 root root 14609 Июл 11 2002 /sbin/netreport

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Метки: .rhosts, BIOS, GRUB, LILO, MAC-адрес, root, ttys, безопасность, консоли, монтирование, оболочки, пароли, процессы, сеть, суперпользователь, ФС