Clase concurso sistemas operativos 2014

UTN FRLP
Ing. en Sistemas de informacin

Concurso docenteSistemas Operativos2014

Ing. Julin Perelli

NDICE

Proteccin y seguridad

UsuariosGruposPermisosModificar accesosEjecutar como otro usuario

Modo dual y System call

Recursos de hardware

Otros: herramientas avanzadas de seguridad

UTN FRLP Concurso Sistemas Operativos 2014 - Ing. Julin Perelli

/

Proteccin y seguridaden sistemas operativos


/

Login = Nombre de usuario + Contrasea

Administrador (root) vs usuario regular(no confundir con modo dual)

USUARIOS


/

Usuarios que comparten caractersticas

Grupo sudo

GrupoCdrom

GrupoJperelli

GrupoPepe

UsuarioPepeUsuarioJperelliGRUPOS


/

Indicar su nombre de usuario y los grupos a los que pertenece

EJERCICIO 1


/

Indicar su nombre de usuario y los grupos a los que pertenece

EJERCICIO 1


/

DUEO (OWNER)

Usuarios y grupos se asignan como dueos de elementos del filesystemFicherosDirectoriosLinks


/

Indicar el usuario dueo y el grupo dueo del archivo /etc/passwd

EJERCICIO 2


/


EJERCICIO 2


/


Usuario dueo: root
Grupo dueo: root

EJERCICIO 2


/

u g o rwx r-x ---111 101 000 7 5 0

r = read - leerw = write - escribirx = execute ejecutar

Parau = usuario dueo del ficherog = grupo: usuarios que pertenecen al grupo dueo del ficheroo = otros: usuarios que no son dueo, ni pertenecen al grupo dueo

PERMISOS SOBRE FICHEROS


/

Indicar qu permisos tiene el fichero /etc/passwd
en la consola bash.

EJERCICIO 3


/

en la consola bash.

EJERCICIO 3


/

en la consola bash.

rw-r--r--
lectura y escritura para root
lectura para miembros del grupo root
lectura para otros usuarios

EJERCICIO 3


/

Permisos: El usuario dueo o el administrador

Dueo: Solo el usuario administrador

MODIFICAR ACCESOS


/

Hacer que el fichero prueba solamente pueda ser ledo y escrito por el usuario dueo.

EJERCICIO 4


/

Hacer que el fichero prueba solamente pueda ser ledo y escrito por el usuario dueo.

EJERCICIO 4


/

Hacer que el dueo del fichero prueba sea el usuario sisop y el grupo sisop

EJERCICIO 5


/

Hacer que el dueo del fichero prueba sea el usuario sisop y el grupo sisop

EJERCICIO 5


/

Modo dualRecursos de hardware


/

1985: 80386, modo usuario / kernelNo ser confundido con root vs usuario

MODO DUAL (HW + SW)


/

Herramientas avanzadasde seguridad en SO

Referencia para profundizar


/

Ampliacin del modo dual a 4 modos

OTROS: ANILLOS


/

ACLsAmpliacin de rwx a usuarios especficosLinux desde 1993: getfacl / setfacl

CapabilitiesAmpliacin de x a mltiples permisosLinux desde 1999: getcap / setcap

OTROS: PARA PROFUNDIZAR


/

Usuarios y grupos

Permisos y dueosVer, modificar, ejecutar como otro usuario

Usuarios vs modo dual

Herramientas avanzadasAnillos, ACL, capabilities

RECAPITULACIN


/

Engineering

Clase concurso sistemas operativos 2014