¿Qué mecanismo impone los permisos de usuario en Unix / Linux?

Navega tus respuestas
4

Una de las piezas principales de seguridad en los sistemas Unix / Linux es la limitación de privilegios por usuario. Por ejemplo, ciertas acciones solo pueden ser realizadas por el usuario root. En teoría, esto puede evitar que un proceso malicioso cause demasiado daño.

Pero, ¿qué mecanismo aplica esto?

Por lo que sé, hay básicamente dos formas de proteger una contraseña con algo:

  • Superficialmente : cuando se inicia Windows XP, es posible que solicite una contraseña. Sin la contraseña, no le permitirá iniciar sesión, lo que podría impedir que alguien acceda a un archivo en la computadora. Pero esto solo funciona si el atacante inicia Windows; si inician un sistema operativo diferente y montan el disco duro, no hay protección en el archivo.
  • Criptográficamente : los programas de administración de contraseñas generalmente almacenan contraseñas en un archivo. Este archivo está cifrado con una "contraseña maestra". A menos que proporcione la contraseña maestra, el programa no solo no no, sino que realmente no le dará acceso al archivo; no sabe cómo.

¿En qué categoría se encuentran los permisos de usuario de Unix / Linux y cómo se aplican?

    
pregunta Nathan Long 27.12.2012 - 14:25
fuente

4 respuestas

6
Los

permisos de usuario de Linux son solo una forma de ACL , almacenados como estructura de datos como parte del sistema de archivos. El sistema operativo los impone, pero no en un sentido sólido: un controlador de sistema de archivos o un sistema operativo que no reconoce los permisos de estilo Unix simplemente los ignorará. Lo mismo ocurre con los permisos de archivos de Windows, que se ignoran en los sistemas Linux.

El cifrado transparente del sistema de archivos se realiza a través de una clave almacenada en la base de datos de usuarios, que a su vez se cifra mediante la contraseña del usuario. Cuando el usuario inicia sesión, la contraseña se utiliza para descifrar la clave, que luego se puede utilizar para descifrar los datos del archivo.

    
respondido por el Polynomial 27.12.2012 - 15:46
fuente
1

El primero, Linux no encripta los archivos por defecto, incluso los que solo son legibles por root. Puedo deambular hasta cualquier máquina Linux, lanzar un knoppix cd y felizmente montar el HDD, obteniendo acceso a todos los archivos.

Por eso tenemos cosas como dm_crypt para protegernos contra amenazas de acceso físico.

    
respondido por el lynks 27.12.2012 - 14:31
fuente
0

La mayoría de los sistemas de archivos y se ejecutan "superficialmente", pero también hay soluciones de FS que van "criptográficas".

Esto en realidad también se aplica a Windows, cuando marca el archivo como "encriptado", el subsistema EFS de NTFS se activa y en realidad encripta el archivo para que ya no sea accesible sin la contraseña adecuada, incluso si obtiene acceso al disco físico desde otro medio ambiente.

    
respondido por el Oleg V. Volkov 27.12.2012 - 14:29
fuente
0

Revisado en base a la aclaración de la pregunta por parte del OP. SuDo usa la contraseña para verificar (autenticar) su identidad. Luego verifica una tabla de permisos de archivos de políticas de configuración (por ejemplo, / var / db / sudo ) para ver si está autorizado para ejecutar el comando en cuestión. Si pasa tanto la autenticación como la autorización, Sudo le permitirá ejecutar el comando en cuestión con un privilegio elevado. Los detalles específicos para el mecanismo de privilegio elevado son interesantes, pero probablemente más allá del alcance de su pregunta. Puede encontrar una explicación más completa en la página de manual de Sudo (busque en el sistema una que sea más adecuada para cualquier versión del sistema operativo que está ejecutando.)

El sistema operativo.

El ejemplo que cita "superficialmente" no es más que una aplicación que está protegida por contraseña.

No cita el ejemplo de protección de archivos en Windows, que sería la analogía más cercana. ¿Qué me impide escribir en c: \ windows \ system32 \ cmd.exe? Windows lo hace.

Una de las funciones principales del sistema operativo es implementar el control de acceso.

¿Está preguntando "¿Qué mecanismo implementa los permisos de usuario?", o está preguntando "¿Cómo proteger con contraseña algo?" (ambos ejemplos).

    
respondido por el Mark C. Wallace 27.12.2012 - 15:40
fuente

Lea otras preguntas en las etiquetas

Usando la criptografía de curva elíptica DPAPI y malware