در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بررسی مفهوم File Flags در BSD : دوره BSDA قسمت 2

سلام دوستان،در این بخش می خوایم در مورد file flags با شما صحبت بکنم، همانطوری که در بخش قبلی با روش افزایش سطح امنیتی در هسته سیستم عاملهای خانواده BSD اشنا شدید با مفهومی مواجه شدیم به نام file flags که در این بخش در موردش صحبت می کنیم.


در سیستم عاملهای خانواده BSD علاوه بر سطح دسترسی معمول هر فایلی که به 3 بخش اصلی خواندن نوشتن و اجرا کردن تقسیم می شود هر فایل هم می تواند file flags داشته باشد تا روش رفتار با آن فایل مشخص شود که این file flags به دسته های زیر تقسیم می شوند:
archived :
فایل مورد نظر باید بایگانی شود.
opaque :
شاخه مورد نظر را نمی توانید از طریق unionfs به شاخه دیگری mount کنید.
nodump :
این فایل توسط ابزارهای پشتیبانی گیری backu گفته نمی شود.
sappend :
به این فایل فقط می توان خط جدید اضافه کرد و نمی توان انرا تغییر داد.
schange :
این فایل را نمی توان تغییر داد.
sunlink :
این فایل را نمی توانی unlink کنید.
uappend :
به این فایل فقط می شود توسط صاحب آن اضافه کردن و هر کاربری قابلیت اضافه کردن بخش جدید را به آن ندارد.
uchange :
به این فایل فقط می شود توسط صاحب آن تغییر کند و هر کاربری قابلیت اضافه کردن بخش جدید را به آن ندارد.
uunlink :
این فایل فقط می تواند توسط صاحب آن unlink شود.

نکته: flag هایی که با s شروع می شود فقط توسط کاربر root. قابل تغییر است.

همانطوری هم که در بخش قبلی به شما دوستان توضیح دادم این قابلتها زمانی معنا پیدا می کنند که سطح امنیتی هسته را بالا برده تا بتوان سیستم خود را امن کنید.
چند دیدگاه کلی در این بخش شامل موارد زیر است:

  • فایلهای نوع log فقط باید قابل اضافه کردن باشند تا خرابکار نتواند به آنها چیزی اضافه و یا کم کند و رد پای خود را پاک کند.
  • فایلهای اصلی سیستم شما که فایلهای پیکربندی هستند نباید قابل تغییر باشند.

برای اعمال تغییرات برروی flag فایلها از فرمان زیر استفاه کنید:
> chflags uappend important.log
(succeeds)

> ls -l important.log
-rw-r--r--  1 ivoras  ivoras   172 Jan 20 00:42 important.log

> ls -lo important.log
-rw-r--r--  1 ivoras  ivoras  uappnd 172 Jan 20 00:42 important.log

> echo garbage > important.log
important.log: Operation not permitted.

> echo garbage >> important.log
(succeeds)

> mv important.log unimportant.log
important.log: Operation not permitted

#آموزش_bsda #آزمون_bsda #file_flags_در_bsd #آزمون_bsd #آموزش_bsd #دوره_آموزشی_freebsd
عنوان
1 آشنایی با Security Level در هسته BSD : دوره BSDA قسمت 1 رایگان
2 بررسی مفهوم File Flags در BSD : دوره BSDA قسمت 2 رایگان
3 نمایش وضعیت کاربران در BSD : دوره آموزشی BSDA قسمت 3 رایگان
4 کنترل فایل های پیشفرض شاخه کاربر در BSD : دوره BSDA قسمت 4 رایگان
5 تغییر الگوریتم پیشفرض تغییر رمز در BSD : دوره آموزشی BSDA قسمت 5 رایگان
6 تغییر Shell پیشفرض کاربران در BSD : دوره آموزشی BSDA قسمت 6 رایگان
7 Lock کردن یک کاربرد در BSD : دوره آموزشی BSDA قسمت 7 رایگان
8 تعیین هویت و عضویت در گروه ها در BSD : دوره آموزشی BSDA قسمت 8 رایگان
9 تغییر رمز عبور کاربر در BSD : دوره آموزشی BSDA قسمت 9 رایگان
10 ایجاد اکانت سیستمی در BSD : دوره آموزشی BSDA قسمت 10 رایگان
11 حفاظت از اطلاعات احراز هویتی در BSD : دوره آموزشی BSDA قسمت 11 رایگان
12 مباحث کلی در خصوص مدیریت کاربران در BSD :دوره آموزشی BSDA قسمت 12 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....