مبانی افزایش سطح دسترسی در لینوکس
قبل از اینکه نحوه جلوگیری از افزایش امتیازات ناخواسته را توضیح دهیم، مهم است که درک اولیه ای از نحوه عملکرد کنترل های دسترسی در سیستم های لینوکس داشته باشیم. مدیریت حساب کاربری یکی از گام های حیاتی برای تقویت و ایمن سازی سیستم های لینوکس است. حسابهای کاربری مدیریتنشده دری را برای مهاجمان باز میگذارند تا از آنها سوء استفاده کنند. حسابهای کاربری بلااستفاده یا حسابهایی با رمزهای عبور به راحتی شکسته یا قابل حدس زدن، بیشترین هدف مهاجمان هستند.
تفاوت بزرگ بین ویندوز و لینوکس این است که ویندوز در ابتدا به عنوان یک سیستم تک کاربره با امتیازات مدیر برنامه ریزی شده بود. در مقابل لینوکس به عنوان یک سیستم عامل چند کاربره طراحی شد. با دسترسی بسیاری از کاربران به یک سیستم، می توانید ببینید که چرا مدیریت دسترسی به دایرکتوری و فایل حیاتی است.
نحوه ایجاد و واگذاری سطوح دسترسی در سیستم های لینوکس
یکی از مهم ترین فایل های سیستم لینوکس، فایل passwd است که در /etc/ passwd قرار دارد. این فایل تمام کاربران شناخته شده برای سیستم را فهرست می کند که می توانند در خدمات دایرکتوری نیز گنجانده شوند.
اگر با استفاده از دستور «cat» به داخل فایل passwd نگاه کنیم، چیزی شبیه به زیر مییابیم:
هر خط نشان دهنده یک کاربر در سیستم لینوکس است.
هر فیلد با استفاده از کاراکتر کولون ":" جدا می شود که در آن فیلدها فرمت فایل passwd زیر را نشان می دهند:
نام کاربری
محل ذخیره رمز عبور
شناسه کاربری (UID)
شناسه گروه (GID)
اطلاعات شخصی (که با کاما از هم جدا شده اند) - می تواند شامل نام کامل، بخش و غیره باشد.
فهرست یا مسیر home
Shell – مسیر مطلق به پوسته فرمان مورد استفاده
هر کاربری با شناسه کاربری بالاتر از 1000 (این میتواند در برخی از سیستمعاملهای لینوکس/یونیکس کمی متفاوت باشد) کاربر پیشفرض نیست و به سیستم اضافه شده است. "UID 0" برای حساب ریشه رزرو شده است، اما می تواند برای سایر کاربران نیز استفاده شود و به آنها امتیازات فوق العاده کاربر می دهد. "شناسه موثر 0" و "1-99" برای حساب های از پیش تعریف شده و "100-999" برای مدیریت سیستم هستند. اگر + یا – را در فیلد پیدا کردید، احتمالاً نشان دهنده یک حساب است که با یک سرویس دایرکتوری استفاده می شود، به عنوان مثال LDAP.
قبل از اینکه نحوه جلوگیری از افزایش امتیازات ناخواسته را توضیح دهیم، مهم است که درک اولیه ای از نحوه عملکرد کنترل های دسترسی در سیستم های لینوکس داشته باشیم. مدیریت حساب کاربری یکی از گام های حیاتی برای تقویت و ایمن سازی سیستم های لینوکس است. حسابهای کاربری مدیریتنشده دری را برای مهاجمان باز میگذارند تا از آنها سوء استفاده کنند. حسابهای کاربری بلااستفاده یا حسابهایی با رمزهای عبور به راحتی شکسته یا قابل حدس زدن، بیشترین هدف مهاجمان هستند.
تفاوت بزرگ بین ویندوز و لینوکس این است که ویندوز در ابتدا به عنوان یک سیستم تک کاربره با امتیازات مدیر برنامه ریزی شده بود. در مقابل لینوکس به عنوان یک سیستم عامل چند کاربره طراحی شد. با دسترسی بسیاری از کاربران به یک سیستم، می توانید ببینید که چرا مدیریت دسترسی به دایرکتوری و فایل حیاتی است.
نحوه ایجاد و واگذاری سطوح دسترسی در سیستم های لینوکس
یکی از مهم ترین فایل های سیستم لینوکس، فایل passwd است که در /etc/ passwd قرار دارد. این فایل تمام کاربران شناخته شده برای سیستم را فهرست می کند که می توانند در خدمات دایرکتوری نیز گنجانده شوند.
اگر با استفاده از دستور «cat» به داخل فایل passwd نگاه کنیم، چیزی شبیه به زیر مییابیم:
هر خط نشان دهنده یک کاربر در سیستم لینوکس است.
هر فیلد با استفاده از کاراکتر کولون ":" جدا می شود که در آن فیلدها فرمت فایل passwd زیر را نشان می دهند:
نام کاربری
محل ذخیره رمز عبور
شناسه کاربری (UID)
شناسه گروه (GID)
اطلاعات شخصی (که با کاما از هم جدا شده اند) - می تواند شامل نام کامل، بخش و غیره باشد.
فهرست یا مسیر home
Shell – مسیر مطلق به پوسته فرمان مورد استفاده
هر کاربری با شناسه کاربری بالاتر از 1000 (این میتواند در برخی از سیستمعاملهای لینوکس/یونیکس کمی متفاوت باشد) کاربر پیشفرض نیست و به سیستم اضافه شده است. "UID 0" برای حساب ریشه رزرو شده است، اما می تواند برای سایر کاربران نیز استفاده شود و به آنها امتیازات فوق العاده کاربر می دهد. "شناسه موثر 0" و "1-99" برای حساب های از پیش تعریف شده و "100-999" برای مدیریت سیستم هستند. اگر + یا – را در فیلد پیدا کردید، احتمالاً نشان دهنده یک حساب است که با یک سرویس دایرکتوری استفاده می شود، به عنوان مثال LDAP.
نظر