Pszeudo felhasználó politika
Probléma [idézet]
A szoftver csomag végrehajtására működés csökkenő jogosultsággal (privilégium elkülönítés) bekezdése előírja, hamis felhasználói (és általában - a megfelelő csoport; számértéke - 1-499 az elfogadott szabványok).
Az ötlet az előre „pontszám” minden jobb ál az / etc / passwd és / etc / group közvetlenül létrehozásakor a beállítási csomagot köteles ütköznek a váratlan szükségességét, és komoly problémákat integrációjával változások - mivel az új változatai ezek a fájlok kerülnek telepítésre a * .rpmnew. és automatizált eszközök adatváltozásokkal nem tartalmazza.
Ésszerűnek tűnik ezek kombinációja megközelítések: karbantart egy bejegyzett UID / GID és végrehajtása hozzátéve, „on demand”, de a rögzített értékeket. Ez megköveteli write (összefoglalni elérhető) makrók ellenőrzésére ütközések (jelenléte a felhasználó a „rossz» uid / gid mint sympa ;. létezése »igazi« felhasználó uid / gid> = 500).
Ebben az esetben csökkenteni a sűrűséget a legtöbb ilyen konfliktusok felkérik, hogy előnyben részesíti a nevek, mint a „_name” a „rendszer” a felhasználók és csoportok.
A lényege a politika [szerkesztés]
- Ha a program működéséhez nincs szükség a jogok gyökere. meg kell dolgozni nevében unprivileged ál-felhasználó.
- Ebben az esetben a különböző programokat kell futtatni nevében egyes ál, azokban az esetekben, ahol a programok semmi köze egymáshoz, nevezetesen:
- File System (közös fájlok vagy könyvtárak IPC)
- SYSVIPC
- küldött jeleket folyamatok
- általánosított, mi az alany unix engedélyeket
Példa ál-felhasználó helyeken [idézet]
Engedélyeket a könyvtárak [szerkesztés]
Ha a csomagolási alkalmazások kellő figyelmet kell fordítania a hozzáférési jogok, kimért fájlok és könyvtárak tartoznak az alkalmazáshoz. További információ a található a ALT Linux Secure Policy Packaging.
- Ha a könyvtár egyetlen hamis felhasználói írja, a 0770 root: _pseudouser_group
- Ha a könyvtár nem írja egyetlen hamis felhasználó, ha nem osztozik a felvétel fájlokat, a 3770 vagy a 2770.
- Ha csak olvasni egy hamis felhasználói könyvtár, 0750.
- Ha ál csak megnyitni a fájlokat a könyvtár, 0710
Felhasználó törlése [idézet]
Távolítsuk el az ál nem kellene.
Egy adott sorrendben szkriptek végrehajtását rpm csomag előírt% postun userdel frissítése csomag után teljesíti% post (tetszőleges useradd) a frissített csomagot. Az eredmény az lesz hiánya a felhasználó csomag telepítése után általában. Úgyhogy jobb, ha nem törölve ... ugyanakkor, hogy megoldja a kérdéseket a „lebegő” jogok hiányában a politika az UID / GID rögzítéséről dinamikusan létrehozni a felhasználók és csoportok.
A helyzet orvoslására, ha a hamis felhasználó törölte [szerkesztés]
A példa webalizer.spec verzió 2.01.10-alt3: