Библибоба

Читаем Linux API. Исчерпывающее руководство полностью

Linux API. Исчерпывающее руководство

Майкл Керриск

• Если процесс с реальным или действующим идентификатором администратора выполняет программу, или если программа, устанавливающая администраторский идентификатор, выполняется любым процессом, тогда наследуемый и разрешенный наборы файла будут иметь условно одинаковое содержимое. Если действующий UID процесса равен 0, или если он выполняет программу, устанавливающую идентификатор администратора, действующий бит файла будет условно равен 1 (см. подраздел 39.5.2). В обычных сценариях (то есть когда реальный и действующий идентификаторы пользователя равны 0 или когда выполняется программа, устанавливающая администраторский идентификатор) это означает, что процессы получают все возможности из своих разрешенных и действующих наборов.

В среде, которая основывается исключительно на системе возможностей, ядру не нужно было бы выполнять все эти процедуры, чтобы учесть особые права администратора. Программ, устанавливающих администраторский идентификатор, просто не существовало бы, а возможности файла использовались бы для выдачи минимально возможных привилегий, которые требуются приложению.

Существующие приложения не спроектированы для задействования возможностей файловой инфраструктуры, поэтому ядру приходится обеспечивать традиционный механизм работы с процессами, чей пользовательский идентификатор равен 0. Тем не менее у нас может возникнуть необходимость запустить программу в среде, основанной исключительно на системе возможностей, в которой администратор не требует к себе никакого особого обращения, описанного выше. Начиная с версии 2.6.26, Linux предоставляет механизм флагов безопасности (securebits), управляющий набором индивидуальных флагов каждого процесса, которые включают или выключают каждый из трех уровней работы с пользователем root (если быть точным, флаги безопасности на самом деле относятся к каждому отдельному потоку). Стоит отметить, что для этого в ядре должна быть включена система возможностей.

Механизм securebits управляет флагами, перечисленными в табл. 39.2. Эти флаги связаны с основными (попарно) и блокированными (по одному) флагами. Каждый из основных флагов отвечает за один из уровней работы с пользователем root, описанных выше. Установка блокированного флага является необратимой и предотвращает дальнейшие изменения соответствующего основного флага — эту операцию нельзя отменить.

Параметры флагов безопасности наследуются дочерним процессом, созданным с помощью вызова fork(). Все они сохраняются на время работы exec(); исключение составляет параметр SECBIT_KEEP_CAPS, который в целях совместимости выключается с помощью флага PR_SET_KEEPCAPS, описанного ниже. Чтобы извлечь флаги безопасности, процесс может воспользоваться операцией PR_GET_SECUREBITS для вызова prctl(). Если процесс обладает возможностью CAP_SETPCAP, он может изменять флаги безопасности с помощью операции PR_SET_SECUREBITS для того же вызова. Приложение, которое полностью основано на системе возможностей, способно перманентно отключить особый уровень работы с привилегированным процессом и всеми его наследниками, выполнив такой вызов:

if (prctl(PR_SET_SECUREBITS,

/* SECBIT_KEEP_CAPS отключен */

SECBIT_NO_SETUID_FIXUP | SECBIT_NO_SETUID_FIXUP_LOCKED |

SECBIT_NOROOT | SECBIT_NOROOT_LOCKED)

== –1)

errExit("prctl");

После этого процесс может получить возможности, только запустив исполняемый файл, который ими обладает.

Таблица 39.2. Флаги безопасности

Флаг — Значение, если установлен

SECBIT_KEEP_CAPS — Предотвращает сбрасывание возможностей, когда процесс с одним или несколькими нулевыми UID присваивает идентификатору пользователя ненулевое значение. Действует, только если не установлен флаг SECBIT_NO_SETUID_FIXUP. Сбрасывается при вызове exec()

SECBIT_NO_SETUID_FIXUP — Предотвращает изменение возможностей, когда действующий UID или UID файловой системы переключаются между 0 и ненулевыми значениями

SECBIT_NOROOT — Не выдает возможности процессу с реальным или действующим пользовательским идентификатором, равным 0, который выполняет exec() или запускает программу, устанавливающую UID администратора (если только возможности не были установлены для самого исполняемого файла)

SECBIT_KEEP_CAPS_LOCKED — Блокирует флаг SECBIT_KEEP_CAPS

SECBIT_NO_SETUID_FIXUP_LOCKED — Блокирует флаг SECBIT_NO_SETUID_FIXUP

SECBIT_NOROOT_LOCKED — Блокирует флаг SECBIT_NOROOT

Флаг SECBIT_KEEP_CAPS и операция PR_SET_KEEPCAPS для вызова prctl()

Перейти на страницу:
Читать далее

Похожие книги

1С: Бухгалтерия 8 с нуля
1С: Бухгалтерия 8 с нуля

Книга содержит полное описание приемов и методов работы с программой 1С:Бухгалтерия 8. Рассматривается автоматизация всех основных участков бухгалтерии: учет наличных и безналичных денежных средств, основных средств и НМА, прихода и расхода товарно-материальных ценностей, зарплаты, производства. Описано, как вводить исходные данные, заполнять справочники и каталоги, работать с первичными документами, проводить их по учету, формировать разнообразные отчеты, выводить данные на печать, настраивать программу и использовать ее сервисные функции. Каждый урок содержит подробное описание рассматриваемой темы с детальным разбором и иллюстрированием всех этапов.Для широкого круга пользователей.

Алексей Анатольевич Гладкий

Программирование, программы, базы данных / Программное обеспечение / Бухучет и аудит / Финансы и бизнес / Книги по IT / Словари и Энциклопедии
Читать бесплатно
1С: Управление торговлей 8.2
1С: Управление торговлей 8.2

Современные торговые предприятия предлагают своим клиентам широчайший ассортимент товаров, который исчисляется тысячами и десятками тысяч наименований. Причем многие позиции могут реализовываться на разных условиях: предоплата, отсрочка платежи, скидка, наценка, объем партии, и т.д. Клиенты зачастую делятся на категории – VIP-клиент, обычный клиент, постоянный клиент, мелкооптовый клиент, и т.д. Товарные позиции могут комплектоваться и разукомплектовываться, многие товары подлежат обязательной сертификации и гигиеническим исследованиям, некондиционные позиции необходимо списывать, на складах периодически должна проводиться инвентаризация, каждая компания должна иметь свою маркетинговую политику и т.д., вообщем – современное торговое предприятие представляет живой организм, находящийся в постоянном движении.Очевидно, что вся эта кипучая деятельность требует автоматизации. Для решения этой задачи существуют специальные программные средства, и в этой книге мы познакомим вам с самым популярным продуктом, предназначенным для автоматизации деятельности торгового предприятия – «1С Управление торговлей», которое реализовано на новейшей технологической платформе версии 1С 8.2.

Алексей Анатольевич Гладкий

Финансы / Программирование, программы, базы данных
Без регистрации
300 лучших программ на все случаи жизни
300 лучших программ на все случаи жизни

Самые актуальные программы для эффективной работы на компьютере:"Офисные программы."Системные утилиты."Графика и анимация."Музыкальные и видеопроигрыватели."Обработка цифрового звука."Браузеры и поисковые программы."Электронная почта."Антивирусные программы."Программы для мобильных. Переводчики и словарии многое, многое другое.

Виталий Леонтьев , Виталий Петрович Леонтьев

Программирование, программы, базы данных / Программное обеспечение / Книги по IT
Полная версия
200 лучших программ для Интернета. Популярный самоучитель
200 лучших программ для Интернета. Популярный самоучитель

Если вам наскучило работать в Интернете только с помощью Internet Explorer и забирать почту, только используя Outlook Express, если вы хотите узнать, какие еще программы, кроме ICQ, помогают общаться в Сети, если вы чувствуете, что для работы в Интернете вам еще что-то нужно, но не знаете что, то вам стоит заглянуть в эту книгу. Здесь рассмотрены самые разные программы, помогающие выполнять различные задачи в Интернете: альтернативные браузеры и почтовые клиенты, «качалки», инструменты для учета трафика и многое другое.

Илья Краинский

Программирование, программы, базы данных
Читать Онлайн
Избранное