http://wiki2.linuxformat.ru/index.php?title=LXF108:DrBraun1&action=history История изменений этой страницы в вики ru MediaWiki 1.11.1 Thu, 14 May 2026 01:07:46 GMT http://wiki2.linuxformat.ru/index.php?title=LXF108:DrBraun1&diff=9027&oldid=prev <p>Новая: ==Введение в Posix== : '''Capabilities''' Почти удавшаяся попытка комитета Posix скорректировать старую модель Unix, г...</p> <p><b>Новая статья</b></p><div>==Введение в Posix==<br /> <br /> : '''Capabilities''' Почти удавшаяся попытка комитета Posix скорректировать старую модель Unix, где root – это «царь и бог».<br /> <br /> Передо мной – статья Денниса Ритчи [DennisRitchie] (отец-основатель Unix), опубликованная в Bell System Technical Journal ['''внутренний журнал для научных сотрудников Bell Labs/Alcatel-Lucent, который выходит раз в квартал с 1922 г., – прим. пер.'''] от июля 1978 г., где он описывает данную<br /> модель – и даже эта статья называется «Взгляд в прошлое» (A Retrospective)! Модель, несомненно, довольно грубая, и Ритчи признает, что «классификация недостаточно хороша, чтобы отвечать нуждам всех инсталляций». Одно из свойств модели Unix – концепция<br /> суперпользователя root, имеющего право выполнить любую операцию и получить доступ ко всем файлам.<br /> Это очень рискованный способ предоставления привилегий, и Ритчи пишет: «Мы отдаем себе отчет в том,<br /> что сама идея суперпользователя – это теоретический, а чаще практический, недостаток любой схемы защиты».<br /> Проблема в том, что желающим сделать нечто безобидное (например, установить время) приходится давать<br /> права на все что угодно. Но как бы там ни было, эта древняя модель безопасности была унаследована Linux<br /> и отлично работает более 30 лет. Хотя было несколько<br /> попыток расширить ее.<br /> <br /> ===Стандарт, которого не было===<br /> <br /> В 1997 году комитет по стандартам (POSIX 1003.1e) создал черновую версию различных расширений механизма защиты UNIX/Linux. В одном из них, названном «разделение привилегий», определялся набор из 30 специальных возможностей [capabilities], которые могут быть<br /> у процесса. Идея заключалась в том, чтобы предложить более тонкий механизм по сравнению с обычным разделением «root или не root».<br /> <br /> Увы, комитет POSIX лишился спонсорства, и стандарт так и остался черновиком. Однако специфика-<br /> ция была полностью завершена, и фактически даже реализована в ядре Linux. Подробности см. в ''man 7 capabilities''.<br /> <br /> ===Возможности Posix навскидку===<br /> <br /> {|class=wikitable border=1 cellpadding=5|-<br /> ! Возможность <br /> ! Описание<br /> |-<br /> | CAP_CHOWN <br /> | Разрешить менять пользователя и группы владельца<br /> |-<br /> | CAP_DAC_OVERRIDE<br /> | Игнорировать проверку прав на чтение, запись и выполнение файлов. (DAC = «дискреционное управление доступом – discretionary access control».)<br /> |-<br /> | CAP_KILL <br /> | Игнорировать проверку прав на отправку сигналов процессам.<br /> |-<br /> | CAP_NET_RAW <br /> | Разрешить использование сокетов RAW и PACKET.<br /> |-<br /> | CAP_SYS_BOOT <br /> | Разрешить использование системного вызова reboot().<br /> |-<br /> | CAP_SYS_MODULE <br /> | Разрешить загрузку и выгрузку модулей ядра.<br /> |}<br /> <br /> ''В таблице показаны не все возможности: просто дано представление об общей идее.''</div> Mon, 02 Nov 2009 07:15:00 GMT Crazy Rebel http://wiki2.linuxformat.ru/index.php/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:LXF108:DrBraun1