Мобильная система Вооруженных Сил - защищенная операционная система общего назначения. Изоляция и защита пользователей друг от друга. Правила допуска в систему. Привилегированные и непривилегированные пользователи. Способы проверки безопасности.
Аннотация к работе
Пользователи, группы и безопасность В данной главе рассматриваются следующие вопросы: - пользователи; - различия между привилегированными и непривилегированными пользователями; - файлы входа в систему; - файл /etc/passwd; - файл /etc/shadow; - файл /etc/gshadow; - файл /etc/login.defs; - модификация сведений об устаревании паролей; - РАМ. В основе безопасности МСВС лежат концепции пользователей и групп. Система следит за каждым из пользователей и, исходя из того, кем является этот пользователь, определяет, можно ли предоставить ему доступ к тому или иному файлу или разрешить запуск той или иной программы. При создании нового пользователя ему ставится в соответствие уникальное имя ПРИМЕЧАНИЕ Система определяет привилегии пользователя на основании идентификатора пользователя (user ID, UID). В отличие от имени пользователя, UID может и не быть уникальным, в этом случае для сопоставления ему имени пользователя берется первое найденное имя, UID которого совпадает с данным. Любой процесс или пользователь с нулевым идентификатором является привилегированным. Поле имени является единственным полем, значение которого должно быть уникальным. Длина хэшированного пароля в этом поле всегда равна 13 символам, причем некоторые из символов, такие как двоеточие и одинарная кавычка, никогда не встречаются среди них. Система безопасности РАМ Основная идея РАМ состоит в том, что всегда можно написать новый модуль безопасности, который бы обращался к файлу или устройству за информацией и возвращал результат выполнения процедуры авторизации: УСПЕХ (SUCCESS), НЕУДАЧА (FAILURE) или ИГНОРИРОВАТЬ (IGNORE).