Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Počítačová bezpečnost Cvičení 2: Procesy a oprávnění
Obsah: výpis procesů (Windows, Linux), UID a GID knihovny (statické, dynamické, za běhu), chroot ochrana paměti, mapa paměti procesu systém souborů, oprávnění (ext4, NTFS), DAC © Milan Keršláger
2
Výpis procesů v Linuxu položky PID, GID – údaje o vlastníkovi
posílání signálů, vztah k oprávnění na FS priorita, nice VSZ, RSZ – zabraná paměť (virtuální, rezidentní) vytížení CPU, stav procesu počet výpadků stránky příkaz (agv[0]) lze změnit, nicméně /proc/<PID>/exe otevřené deskriptory v /proc/<PID>/fd
3
Výpis procesů ve Windows
standardní výpis je nedostatečný ProcessExplorer detailní informace skupiny procesů, názvy vlastník, skupina otevřené soubory
4
Knihovny v Linuxu Linux ldd /bin/bash cat /proc/<PID>/maps
knihovny v /lib, /usr/lib (/lib64, /usr/lib64) cat /etc/ld.so.conf resp. soubory v adresáři /etc/ld.so.conf.d/ ldconfig správa dynamických knihoven vytváří symbolické linky a /etc/ld.so.cache
5
Ochrana paměti ukázka programu porušení ochrany paměti
mapa paměti procesu
6
DAC systém Linux UID a GID procesu přístup k objektům, oprávnění, ACL
Windows ID a GID procesu oprávnění na NTFS
7
chroot využití při opravě systému systém běží z Live CD
pomocí chroot se „přepneme“ na jiný systém jádro bude z CD knihovny a programy z jiného systému je nutné si uvědomit, odkud se co používá ochrana proti nechtěné chybě démoni (např. BIND, částečně SSH, ...) chroot pro FTP server
8
Systém souborů – FS též souborový systém, anglicky filesystem
data organizovaná do souborů a adresářů uloženo na vhodné paměti pro FS přístupné přímo v počítači nebo přes síť obsahuje data a metadata metadata popisují organizaci dat uloženo ve vhodném formátu FAT, ext4, NTFS, ... v jádře OS ovladač souborového systému
9
Oprávnění – Unix Soubor Adresář Read (čtení) Write (zápis) eXecute
(spuštění) čtení (zobrazení) obsahu souboru výpis obsahu adresáře (příkaz ls) změna obsahu adresáře (vytvoření, smazání a přejmenování položek) zápis do souboru (změna obsahu) vstup do adresáře (musí být i ve všech nadřízených) spuštění (provedení) binárka, skript
10
Oprávnění – NTFS
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.