Funkcje zabezpieczające
Systrace
Menadżer dostępu do wywołań systemowych pozwalający administratorowi na ustalanie jakie
wywołanie systemowe mogą być wywoływane przez poszczególne programy. Zezwolenie takie
jest uzyskane na podstawie zestawu zasad. Ogólna postać zasady jest nastepująca:
abi-wywołanie_systemowe: term1 operator_porównania term2 then permit
abi-określa grupę, do której należy program (Application Binary Interface)
term1 i term2 - np: stringi, nazwa argumentu wywołania systemowego,
operator porównania: kilka możliwości do wyboru
- match- sprawdza czy termy sa takie same, w termach można stosować znaki '*'
- eq-sprawdza czy termy sa identyczne
- sub- sprawdza czy term nie jest podciągiem drugiego
- najwyższy poziom
native-chdir: filename eq "/" then permit.
Są dostępne:
- zbiory zasad dla konkretnych programów. Wystarczy je sciągnąć
- wygodne narzędzia do własnoręcznego tworzenia zasad
Znaczniki plików
- rozszerzają i współdziałają ze standardowymi uprawnieniami
- nie można ich zmieniać jeśli poziom bezpieczeństwa systemu jest równy jeden
lub dwa
- niewygodny dla hakerów
Niektóre ze znaczników:
- sappnd - tylko dopisuj. Zmienic plik można tylko dopisując coś na końcu. Plik
może być zmieniony tylko przez root.Stosowany na przykład do pliku .history
- schg - plik tylko do odczytu
- uappnd - tylko dopisuj. Zmienic plik można tylko dopisując coś na końcu. Plik
może być zmieniony przez root i właściciela pliku.
- uchg - plik tylko do odczytu. Może być jednak zawsze usunięty przez roota
i właściciela pliku, niezależnie od poziomu bezpieczeństwa
- najwyższy poziom
dalej