http://wiki.linuxformat.ru/wiki/index.php?action=history&feed=atom&title=LXF108%3ADrBraun1 2026-05-13T03:53:13Z История изменений этой страницы в вики MediaWiki 1.19.20+dfsg-0+deb7u3 http://wiki.linuxformat.ru/wiki/index.php?title=LXF108:DrBraun1&diff=9027&oldid=prev 2009-11-02T07:15:00Z

<p>Новая: ==Введение в Posix== : &#039;&#039;&#039;Capabilities&#039;&#039;&#039; Почти удавшаяся попытка комитета Posix скорректировать старую модель Unix, г...</p> <p><b>Новая страница</b></p><div>==Введение в Posix==<br /> <br /> : '''Capabilities''' Почти удавшаяся попытка комитета Posix скорректировать старую модель Unix, где root – это «царь и бог».<br /> <br /> Передо мной – статья Денниса Ритчи [DennisRitchie] (отец-основатель Unix), опубликованная в Bell System Technical Journal ['''внутренний журнал для научных сотрудников Bell Labs/Alcatel-Lucent, который выходит раз в квартал с 1922 г., – прим. пер.'''] от июля 1978 г., где он описывает данную<br /> модель – и даже эта статья называется «Взгляд в прошлое» (A Retrospective)! Модель, несомненно, довольно грубая, и Ритчи признает, что «классификация недостаточно хороша, чтобы отвечать нуждам всех инсталляций». Одно из свойств модели Unix – концепция<br /> суперпользователя root, имеющего право выполнить любую операцию и получить доступ ко всем файлам.<br /> Это очень рискованный способ предоставления привилегий, и Ритчи пишет: «Мы отдаем себе отчет в том,<br /> что сама идея суперпользователя – это теоретический, а чаще практический, недостаток любой схемы защиты».<br /> Проблема в том, что желающим сделать нечто безобидное (например, установить время) приходится давать<br /> права на все что угодно. Но как бы там ни было, эта древняя модель безопасности была унаследована Linux<br /> и отлично работает более 30 лет. Хотя было несколько<br /> попыток расширить ее.<br /> <br /> ===Стандарт, которого не было===<br /> <br /> В 1997 году комитет по стандартам (POSIX 1003.1e) создал черновую версию различных расширений механизма защиты UNIX/Linux. В одном из них, названном «разделение привилегий», определялся набор из 30 специальных возможностей [capabilities], которые могут быть<br /> у процесса. Идея заключалась в том, чтобы предложить более тонкий механизм по сравнению с обычным разделением «root или не root».<br /> <br /> Увы, комитет POSIX лишился спонсорства, и стандарт так и остался черновиком. Однако специфика-<br /> ция была полностью завершена, и фактически даже реализована в ядре Linux. Подробности см. в ''man 7 capabilities''.<br /> <br /> ===Возможности Posix навскидку===<br /> <br /> {|class=wikitable border=1 cellpadding=5|-<br /> ! Возможность <br /> ! Описание<br /> |-<br /> | CAP_CHOWN <br /> | Разрешить менять пользователя и группы владельца<br /> |-<br /> | CAP_DAC_OVERRIDE<br /> | Игнорировать проверку прав на чтение, запись и выполнение файлов. (DAC = «дискреционное управление доступом – discretionary access control».)<br /> |-<br /> | CAP_KILL <br /> | Игнорировать проверку прав на отправку сигналов процессам.<br /> |-<br /> | CAP_NET_RAW <br /> | Разрешить использование сокетов RAW и PACKET.<br /> |-<br /> | CAP_SYS_BOOT <br /> | Разрешить использование системного вызова reboot().<br /> |-<br /> | CAP_SYS_MODULE <br /> | Разрешить загрузку и выгрузку модулей ядра.<br /> |}<br /> <br /> ''В таблице показаны не все возможности: просто дано представление об общей идее.''</div>

Crazy Rebel