Počítačová bezpečnost Cvičení 2: Procesy a oprávnění Obsah: výpis procesů (Windows, Linux), UID a GID knihovny (statické, dynamické, za běhu), chroot ochrana paměti, mapa paměti procesu systém souborů, oprávnění (ext4, NTFS), DAC © Milan Keršláger http://www.pslib.cz/ke/slajdy 23.11.2010 http://creativecommons.org/licenses/by-nc-nd/3.0/
Výpis procesů v Linuxu položky PID, GID – údaje o vlastníkovi posílání signálů, vztah k oprávnění na FS priorita, nice VSZ, RSZ – zabraná paměť (virtuální, rezidentní) vytížení CPU, stav procesu počet výpadků stránky příkaz (agv[0]) lze změnit, nicméně /proc/<PID>/exe otevřené deskriptory v /proc/<PID>/fd
Výpis procesů ve Windows standardní výpis je nedostatečný ProcessExplorer detailní informace skupiny procesů, názvy vlastník, skupina otevřené soubory
Knihovny v Linuxu Linux ldd /bin/bash cat /proc/<PID>/maps knihovny v /lib, /usr/lib (/lib64, /usr/lib64) cat /etc/ld.so.conf resp. soubory v adresáři /etc/ld.so.conf.d/ ldconfig správa dynamických knihoven vytváří symbolické linky a /etc/ld.so.cache
Ochrana paměti ukázka programu porušení ochrany paměti mapa paměti procesu
DAC systém Linux UID a GID procesu přístup k objektům, oprávnění, ACL Windows ID a GID procesu oprávnění na NTFS
chroot využití při opravě systému systém běží z Live CD pomocí chroot se „přepneme“ na jiný systém jádro bude z CD knihovny a programy z jiného systému je nutné si uvědomit, odkud se co používá ochrana proti nechtěné chybě démoni (např. BIND, částečně SSH, ...) chroot pro FTP server
Systém souborů – FS též souborový systém, anglicky filesystem data organizovaná do souborů a adresářů uloženo na vhodné paměti pro FS přístupné přímo v počítači nebo přes síť obsahuje data a metadata metadata popisují organizaci dat uloženo ve vhodném formátu FAT, ext4, NTFS, ... v jádře OS ovladač souborového systému
Oprávnění – Unix Soubor Adresář Read (čtení) Write (zápis) eXecute (spuštění) čtení (zobrazení) obsahu souboru výpis obsahu adresáře (příkaz ls) změna obsahu adresáře (vytvoření, smazání a přejmenování položek) zápis do souboru (změna obsahu) vstup do adresáře (musí být i ve všech nadřízených) spuštění (provedení) binárka, skript
Oprávnění – NTFS