Quale meccanismo applica le autorizzazioni utente in Unix / Linux?

Naviga le tue risposte
4

Uno dei principali strumenti di sicurezza nei sistemi Unix / Linux è la limitazione dei privilegi dell'utente. Ad esempio, determinate azioni possono essere eseguite solo dall'utente root. In teoria, questo può impedire a un processo dannoso di causare troppi danni.

Ma quale meccanismo lo applica?

Per quanto ne so, ci sono fondamentalmente due modi per proteggere una password:

  • Superficialmente : all'avvio di Windows XP, potrebbe richiedere una password. Senza la password, non ti permetterà di accedere, il che potrebbe impedire a qualcuno di accedere a un file sul computer. Ma questo funziona solo se l'attaccante avvia Windows; se avviano un sistema operativo diverso e montano il disco rigido, non c'è alcuna protezione sul file.
  • Crittograficamente : i programmi di gestione delle password in genere memorizzano le password in un file. Questo file è crittografato con una "password principale". A meno che tu non fornisca la password principale, il programma non solo non non, ma veramente non può dare accesso al file; non sa come.

In quale categoria rientrano le autorizzazioni utente Unix / Linux e in che modo viene applicata?

    
posta Nathan Long 27.12.2012 - 14:25
fonte

4 risposte

6

Le autorizzazioni utente di Linux sono solo una forma di ACL , memorizzata come struttura dati come parte del file system. Sono applicate dal sistema operativo, ma non in senso solido: un driver di file system o un sistema operativo che non riconosce le autorizzazioni in stile Unix li ignorerà semplicemente. Lo stesso vale per i permessi dei file Windows, che vengono ignorati sui sistemi Linux.

La crittografia del file system trasparente viene eseguita tramite una chiave memorizzata nel database degli utenti, che a sua volta viene crittografato dalla password dell'utente. Quando l'utente esegue l'accesso, la password viene utilizzata per decodificare la chiave, che può quindi essere utilizzata per decrittografare i dati del file.

    
risposta data 27.12.2012 - 15:46
fonte
1

Il primo, Linux non crittografa i file per impostazione predefinita, anche quelli leggibili solo da root. Posso aggirarmi su qualsiasi macchina Linux, gettare un knoppix cd e montare felicemente l'HDD, ottenendo l'accesso a tutti i file.

Questo è il motivo per cui abbiamo cose come dm_crypt per proteggere dalle minacce di accesso fisico.

    
risposta data 27.12.2012 - 14:31
fonte
0

La maggior parte dei file system e viene eseguito "superficialmente", ma ci sono anche soluzioni di FS che diventano "crittografiche".

Questo vale anche per Windows, quando contrassegni il file come "crittografato", il sottosistema EFS di NTFS si attiva e in realtà crittografa il file in modo che non sia più accessibile senza una password corretta, anche se si accede al disco fisico da un altro ambiente.

    
risposta data 27.12.2012 - 14:29
fonte
0

Revisionato in base al chiarimento dell'OP della domanda. SuDo utilizza la password per verificare (autenticare) la tua identità. Quindi controlla una tabella delle autorizzazioni del file dei criteri di configurazione (ad esempio, / var / db / sudo ) per verificare se sei autorizzato a eseguire il comando in questione. Se si passano sia l'autenticazione che l'autorizzazione, Sudo ti permetterà di eseguire il comando in questione con un privilegio elevato. I dettagli specifici per il meccanismo per i privilegi elevati sono interessanti, ma probabilmente oltre la portata della tua domanda. Puoi trovare una spiegazione più completa alla pagina man Sudo (controlla il tuo sistema per uno più appropriato a qualsiasi versione del sistema operativo in esecuzione.)

Il sistema operativo.

L'esempio che citi per "superficialmente" è semplicemente un'applicazione protetta da password.

Non citare l'esempio della protezione dei file su Windows - che sarebbe l'analogia più vicina. Cosa mi impedisce di scrivere in c: \ windows \ system32 \ cmd.exe? Windows sì.

Una delle funzioni principali del sistema operativo è l'implementazione del controllo degli accessi.

Stai chiedendo "Quale meccanismo implementa le autorizzazioni degli utenti?", o stai chiedendo, "Come proteggere con password qualcosa?" (entrambi i tuoi esempi).

    
risposta data 27.12.2012 - 15:40
fonte

Leggi altre domande sui tag

Quali caratteristiche fisiche, elettroniche e software sono importanti in una smart card? È una buona idea generare CRL specifici per certificato? Come si chiama questa tecnica?