Pszeudo felhasználó politika

előzőa következő

Probléma [idézet]

A szoftver csomag végrehajtására működés csökkenő jogosultsággal (privilégium elkülönítés) bekezdése előírja, hamis felhasználói (és általában - a megfelelő csoport; számértéke - 1-499 az elfogadott szabványok).







Az ötlet az előre „pontszám” minden jobb ál az / etc / passwd és / etc / group közvetlenül létrehozásakor a beállítási csomagot köteles ütköznek a váratlan szükségességét, és komoly problémákat integrációjával változások - mivel az új változatai ezek a fájlok kerülnek telepítésre a * .rpmnew. és automatizált eszközök adatváltozásokkal nem tartalmazza.

Ésszerűnek tűnik ezek kombinációja megközelítések: karbantart egy bejegyzett UID / GID és végrehajtása hozzátéve, „on demand”, de a rögzített értékeket. Ez megköveteli write (összefoglalni elérhető) makrók ellenőrzésére ütközések (jelenléte a felhasználó a „rossz» uid / gid mint sympa ;. létezése »igazi« felhasználó uid / gid> = 500).

Ebben az esetben csökkenteni a sűrűséget a legtöbb ilyen konfliktusok felkérik, hogy előnyben részesíti a nevek, mint a „_name” a „rendszer” a felhasználók és csoportok.

A lényege a politika [szerkesztés]

  • Ha a program működéséhez nincs szükség a jogok gyökere. meg kell dolgozni nevében unprivileged ál-felhasználó.






  • Ebben az esetben a különböző programokat kell futtatni nevében egyes ál, azokban az esetekben, ahol a programok semmi köze egymáshoz, nevezetesen:
    • File System (közös fájlok vagy könyvtárak IPC)
    • SYSVIPC
    • küldött jeleket folyamatok
    • általánosított, mi az alany unix engedélyeket

Példa ál-felhasználó helyeken [idézet]

Engedélyeket a könyvtárak [szerkesztés]

Ha a csomagolási alkalmazások kellő figyelmet kell fordítania a hozzáférési jogok, kimért fájlok és könyvtárak tartoznak az alkalmazáshoz. További információ a található a ALT Linux Secure Policy Packaging.

  • Ha a könyvtár egyetlen hamis felhasználói írja, a 0770 root: _pseudouser_group
  • Ha a könyvtár nem írja egyetlen hamis felhasználó, ha nem osztozik a felvétel fájlokat, a 3770 vagy a 2770.
  • Ha csak olvasni egy hamis felhasználói könyvtár, 0750.
  • Ha ál csak megnyitni a fájlokat a könyvtár, 0710

Felhasználó törlése [idézet]

Távolítsuk el az ál nem kellene.

Egy adott sorrendben szkriptek végrehajtását rpm csomag előírt% postun userdel frissítése csomag után teljesíti% post (tetszőleges useradd) a frissített csomagot. Az eredmény az lesz hiánya a felhasználó csomag telepítése után általában. Úgyhogy jobb, ha nem törölve ... ugyanakkor, hogy megoldja a kérdéseket a „lebegő” jogok hiányában a politika az UID / GID rögzítéséről dinamikusan létrehozni a felhasználók és csoportok.

A helyzet orvoslására, ha a hamis felhasználó törölte [szerkesztés]

A példa webalizer.spec verzió 2.01.10-alt3:

Források [szerkesztés]




előzőa következő