Curs 13 - Securitatea sistemului
- Suport curs
- Operating System Concepts Essentials
- Capitolul 13 – Protection
- Capitolul 14 – Security
- Secțiunile 14.1, 14.2, 14.5
- Modern Operating Systems, 3rd Edition
- Capitolul 9 – Security
- Mai puțin secțiunea 9.6: Exploiting Code Bugs
Demo-uri
Pentru parcurgerea demo-urilor, folosiți arhiva aferentă.
- Bitul de set-user-ID-on-execution
- Consultați fișierul
test.c.- Scopul acestui program este de a genera un fișier de log care să conțină timestamp-uri aferente fiecărei rulări a sa, de forma
user: time. - Numai owner-ul fișierului are drept de scriere asupra fișierului.
- Folosiți fișierul
prep_users.shpentru a genera cei doi utilizatori de test.- Trebuie să aveți drept de sudo pentru a reuși întreg procesul.
- Ca utilizatorul
master(su - master) compilați fișierul folosind comandamake. - Folosiți
ls -lpentru a obține informații complete despre executabilultest.- Observați că executabiul este deținut de
masterși că are bitul de set-user-ID activat.-rwsr-xr-x 1 master master 12315 2014-05-12 22:33 test
- Ca utilizatorul
worker(su - worker) rulați executabilul:./test
- Observați cele două tipuri de identificatori de utilizatori: user id, effective user ID.
worker@erathia:~$ ~master/test Process started Setuid on Effective user name: master; UID: 1002 Real user name: worker; UID: 1003 Giving up setuid until opening the file Setuid off Effective user name: worker; UID: 1003 Real user name: worker; UID: 1003 Wanting to open the file Setuid on Effective user name: master; UID: 1002 Real user name: worker; UID: 1003 File opened, giving up setuid Setuid off Effective user name: worker; UID: 1003 Real user name: worker; UID: 1003 File closed, process done
- Detalii în pagina de manual credentials.
- Conform principiului least privilege, doar în momentul deschiderii fișierului pentru scriere sunt folosite drepturile utilizatorului owner.
- Observați că se poate reveni la utilizatorul owner al fișierului (temporary privilege drop).
