"unixitele" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· umask pärandub alamprotsessidele · Näide: ­ Olgu protsessil umask 027 ­ Protsess teeb open("file.txt", O_RDWR, 0666) ­ umask 0 puhul tekiks fail õigustega rw-rw-rw- ­ Nüüd aga tekib fail õigustega 640: rw-r----- Unix: tänapäev Loengust vaadata, alates 50. minutist · Esimene suund: tuua sisse pääsuloendid (ACL), et süsteemi paindlikumaks teha · Olemas enam-vähem standardne liides (setfacl, getfacl), realiseeritud esialgu kommerts- Unixites, praeguseks levinud ka vabadele Unixitele · Näide: setfacl -m user:varmo:rw-,mask:rw- file.txt -m = modify mask = · Teine suund: elimineerida kõikvõimas juurkasutaja ja asendada ta rea vähemate õigustega kasutajatega, kellest mõni suudab kasutajaid administreerida, mõni tarkvara paigaldada jne. · Enamasti kasutatakse selleks voliloendeid · Sellest on välja kasvanud rida Trusted-* nimelisi süsteeme PAM (Pluggable Authentication Modules) · Meetod autentimisega tegelevate alamprogrammide ühte kohta koondamiseks