Funkcje zabezpieczające


Systrace
Menadżer dostępu do wywołań systemowych pozwalający administratorowi na ustalanie jakie wywołanie systemowe mogą być wywoływane przez poszczególne programy. Zezwolenie takie jest uzyskane na podstawie zestawu zasad. Ogólna postać zasady jest nastepująca:
abi-wywołanie_systemowe: term1 operator_porównania term2 then permit
abi-określa grupę, do której należy program (Application Binary Interface)
term1 i term2 - np: stringi, nazwa argumentu wywołania systemowego, operator porównania: kilka możliwości do wyboru
  1. match- sprawdza czy termy sa takie same, w termach można stosować znaki '*'
  2. eq-sprawdza czy termy sa identyczne
  3. sub- sprawdza czy term nie jest podciągiem drugiego
  4. najwyższy poziom

native-chdir: filename eq "/" then permit. Są dostępne:
  1. zbiory zasad dla konkretnych programów. Wystarczy je sciągnąć
  2. wygodne narzędzia do własnoręcznego tworzenia zasad


Znaczniki plików
  1. rozszerzają i współdziałają ze standardowymi uprawnieniami
  2. nie można ich zmieniać jeśli poziom bezpieczeństwa systemu jest równy jeden lub dwa
  3. niewygodny dla hakerów


Niektóre ze znaczników:
  1. sappnd - tylko dopisuj. Zmienic plik można tylko dopisując coś na końcu. Plik może być zmieniony tylko przez root.Stosowany na przykład do pliku .history
  2. schg - plik tylko do odczytu
  3. uappnd - tylko dopisuj. Zmienic plik można tylko dopisując coś na końcu. Plik może być zmieniony przez root i właściciela pliku.
  4. uchg - plik tylko do odczytu. Może być jednak zawsze usunięty przez roota i właściciela pliku, niezależnie od poziomu bezpieczeństwa
  5. najwyższy poziom

dalej