Контроли за сигурност в Linux

Онлайн магазин за дамски и мъжки дрехи

Контроли за сигурност в Linux

На дадени процеси в Linux могат да бъдат задавани множество позволения и съответно да се отнемат.Това е нещо различно от root -супер потребител за управление на всичко.

На даден процес или програма могат да бъдат давани позволения,които да се предават на други програми или процеси , свързани или стартирани от него.По същия начин могат да бъдат наложени ограничения – позволенията да засягат само процеса или програмата,но не и неговите роднини.Други програми няма да имат тези позволения,освен тази на която ги давате изрично,с което ще предотвратире хакерските атаки,в които хакерът подвежда програмата да изпълни код на обвивката с по-високи привилегии.

Пример : програма,която ползва по-нисък порт от 1024,което е ограничено за root потребителя и зададете CAP _NET_BIND_SERVICE ,то тази програма има право да обвързва по-ниски портове,но няма достъп до възможността за четене и запис във всеки файл,което е право на root.

Със задаването на позволения и ограничения можете детайлно да управлявате достъпа на потребители до определени програми и процеси,което повишава сигурността.

Други възможности за контрол върху сигурността ,могат да се поставят автоматично от ядрото,вместо поотделно на всуки потребител.

Сигнали на процесите-могат да се задават за група от процеси,които искате да прекратите -сигнал за край на процеса TERM / терминиране ,при усвисване на процеса и неговото прекратяване:

jdoe@server1@ kill – TERM 13958

” 13958 ” – това е процесен идентификатор

Друга команда е ” killall ” :

root@server killall – HUP httpd

От това следва всички процеси httpd  ще бъдат  приключени

“HUP” се използва, за да накара програмата или процеса отново да прочете конфигурационния.

Потребителите могат да изпращат такива команди само за процеси,които притежават с изключение на root – той може да убива всякакъв тип процеси и никой от другите потребители не могат да убиват процеси на root без значение какви са те.

 

 

 

Онлайн магазин за дамски и мъжки дрехи
CLOSE
CLOSE

Компютри втора ръка