АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ LINUX

Никто не отрицает, что при своей простоте операционные системы UNIX довольно сложны для администрирования. Отсутствие избыточных функций порой заставляют администратора идти на различные ухищрения, например, если необходимо разграничить доступ к информации различного уровня конфиденциальности при большом числе пользователей и функциональных подразделений. Администратору необходимо в совершенстве знать множество команд и уметь писать разнообразные сценарии. Неограниченные полномочия администратора делают цену возможных ошибок при управлении операционной системой весьма большой. Поэтому труд администратора ОС UNIX нельзя назвать простым.

В последнее время большую популярность приобрел еще один клон системы UNIX, который получил название Linux по имени своего уже легендарного создателя — финского студента Линуса Торвальдса. Причиной особой попу-лярности этой системы является свободно распространяемое программное обеспечение, которое можно скопировать с различных сайтов Интернет. Поль-зователи имеют право свободно копировать, адаптировать, распространять и применять это программное обеспечение. Исполняемые (бинарные) файлы должны поставляться со своими исходными кодами. Это вызвало интерес не только программистов и пользователей, но и некоторых государств, которые разрабатывают на базе Linux защищенные версии операционных систем, пред-назначенные для обработки конфиденциальной информации.

В рамках данного учебного пособия предполагается ограничиться рас-смотрением возможностей операционной системы, инсталлированной на авто-номном персональном компьютере. Операционные системы Linux являются се-тевыми, но вопросам защиты информации в сетях Linux в настоящее время по-свящаят свое внимание много авторов. Если это потребуется в дальнейшем, ав-тор рассмотрит вопросы администрирования и защиты сетей Linux отдельное учебное пособие.

Рассмотрение сущностей операционной системы будет проводиться в ло-гическом порядке: субъекты (пользователи), процессы и объекты (файловая система).

5

1. ПОЛЬЗОВАТЕЛИ И ИХ ПРАВА

Каждому пользователю при регистрации присваивается уникальный идентификатор (UID — User ID). Пользователей в системе может быть довольно много. Для их нумерации зарезервировано два байта, что дает 216 = 65536 пользователей. Обычно первая сотня (или несколько сотен) номеров резервируется системой для так называемых псевдопользователей — неперсонифицированных регистрационных имен: daemon, bin, sys, nobody и др., от имени которых выступают компоненты операционной системы.

После успешной аутентификации система помнит пользователя за каж-дым терминалом только по номеру и передает этот номер каждому созданному процессу и файлу.

Пользователь с UID = 0 носит имя root и является для системы администратором (суперпользователем). Можно создать произвольное число учетных записей с нулевым идентификатором, и каждый из зарегистрированных пользователей будет обладать правами администратора. Как говорят, root — это не право, а возможность не считаться ни с какими правами. Существует очень небольшое число команд, которые система откажется выполнять от имени суперпользователя, и в этом усматривается определенная угроза компьютерной безопасности, связанная с человеческим фактором. С одной стороны, достаточно много ответственных действий в системе можно выполнять только с правами администратора. С другой, привычка постоянно работать в системе с полными правами является пагубной. Администратор тоже человек, и ему свойственно ошибаться. Иногда незначительная ошибка при вводе команды может привести к фатальным последствиям, поскольку Linux не является нудной системой и без необходимости не спрашивает «Вы уверены в том, что хотите удалить этот каталог?». Можно привести в качестве примера две команды:

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65