îå âûïîëíßåò äëß
âàñ òàêîé ïîèñê.


        “—…’›… ”€‰‹›

     ‚åðîßòíî, íàèáîëåå  âàæíûì  ñðåäè  ïðîòîêîëüíûõ  ôàéëîâ ßâëßåòñß
ó÷åòíûé ôàéë.  ‚ ó÷åòíîì ôàéëå èìååòñß çàïèñü î êàæäîì è âñßêîì  ïðî-
öåññå, çàïóñêàåìîì    â ñèñòåìå.  ’î÷íóþ ñòðóêòóðó ìîæíî ïîñìîòðåòü â
ôàéëå /usr/include/sys/acct.h.  ‚ îäíîì èç ïîëåé ýòîé ñòðóêòóðû çàïè-
ñàíû ïðîöåññû, èìåþùèå ñóïåðïîëüçîâàòåëüñêèå âîçìîæíîñòè.
     Šîãäà êòî-ëèáî âõîäèò â ñèñòåìó ÷åðåç êîðíåâóþ äâåðü, äëß shell-
èíòåðïðåòàòîðà, êîòîðûé  îí çàïóñêàåò,  è äëß âñåõ ïðîöåññîâ, êîòîðûå
îí ïîðîæäàåò, âëàäåëüöåì ßâëßåòñß êîðåíü (ñóïåðïîëüçîâàòåëü). ‚ ó÷åò-
íîì ôàéëå îòðàæåí íîìåð òåðìèíàëà, ñ êîòîðîãî çàïóùåí ïðîöåññ, ïîýòî-
ìó âû ìîæåòå óâèäåòü êîðíåâûå ïðîöåññû,  çàïóùåííûå ñ òàêèõ  òåðìèíà-
ëîâ, íà    êîòîðûõ  ïîëüçîâàòåëßì  íå  ðàçðåøåí ñóïåðïîëüçîâàòåëüñêèé
äîñòóï.
     …ñëè ó âàñ èìåþòñß îáû÷íûå ëèíèè ñ íàáîðîì íîìåðà,  òî âñå òàêèå
çàïèñè ìîãóò ïðåäñòàâëßòü íå îäíîãî è òîãî æå  ïîëüçîâàòåëß.   „ðóãèå
âõîäû â   ñèñòåìó  ìîãóò èìåòü îäèíàêîâûé íîìåð òåðìèíàëà,  íî ðàçíûå
ïîëüçîâàòåëüñêèå èäåíòèôèêàòîðû.  Žäíàêî, âû ìîæåòå çíàòü, êòî îáû÷íî
èìååò äîñòóï ê íåêîòîðûì âûäåëåííûì ëèíèßì.
     “÷åòíûå ôàéëû ìîãóò õîðîøî ðàçîáëà÷èòü ïðîöåññû,  èìåþùèå íå òà-
êîé ïîëüçîâàòåëüñêèé èäåíòèôèêàòîð, êàê ó ëèöà, çàïóñòèâøåãî ýòè ïðî-
öåññû. îèùèòå  ïðîöåññû,  âëàäåëüöåì êîòîðûõ áûë èçâåñòíûé ïîëüçîâà-
òåëü, íî  êîòîðûå èìåþò ñóïåðïîëüçîâàòåëüñêèå âîçìîæíîñòè.  ‘ðåäè íèõ
ìîãóò áûòü êîððåêòíûå çàïèñè,  íàïðèìåð lpr, òàê êàê îòîáðàæàþòñß âñå
ñèñòåìíûå ïðîãðàììû,  çàïóùåííûå ñî âçâåäåííûì áèòîì setuid.  ‡àïèñè,
êîòîðûå ìû èùåì,  îòíîñßòñß ê shell-èíòåðïðåòàòîðàì  ñ  óñòàíîâëåííûì
ó÷åòíûì ôëàãîì ñóïåðïîëüçîâàòåëß.  òî âûäàåò òîò ôàêò,  ÷òî áûëà âû-
ïîëíåíà ïðîãðàììà ïîòàéíîé äâåðè.  ˆçó÷èòå ïîäêëþ÷àåìûé ôàéë  acct.h,
÷òîáû óâèäåòü  âñå îïðåäåëåíèß.  ˆñïîëüçóß áèò ASU äëß ïðîâåðêè ïîëß,
ìû ìîæåì èçîëèðîâàòü ôëàãîâóþ îáëàñòü,  îòðàæàþùóþ ïðèâèëåãèþ  ñóïåð-
ïîëüçîâàòåëß. ‘àìûé   ëó÷øèé ñïîñîá ðàññìîòðåòü ýòó ñòðóêòóðó - íàïè-
ñàòü ïðîãðàììó íà ßçûêå ‘è, ïå÷àòàþùóþ âñå ýëåìåíòû ñòðóêòóðû. ‚ ñëå-
äóþùåé ðàñïå÷àòêå ïîêàçàíû íåêîòîðûå âàæíûå ó÷åòíûå ïîëß:

--------------------------
|
|  cmd   f   uid   tty      btime
|
|  more  0   russ   0   Sat Jul  5 01:25:59 1986
|  ls    0   russ   0   Sat Jul  5 01:31:12 1986
|  ps    0   russ   0   Sat Jul  5 01:31:59 1986
|  id    0   russ   0   Sat Jul  5 01:34:00 1986
|  pwd   0   russ   0   Sat Jul  5 01:34:12 1986
|  sh    1%  russ   0   Sat Jul  5 01:33:51 1986
|   \__ êîðíåâîé shell ñ ýôôåêòèâíûì ïîëüçîâàòåëüñêèì èäåíòèôèêàòîðîì
|
|  sync  0   russ   0   Sat Jul  5 01:34:21 1986
|  df    0   russ   0   Sat Jul  5 01:34:27 1986
|  id    0   root   0   Sat Jul  5 01:34:37 1986
|  sh    2#  root   0   Sat Jul  5 01:34:33 1986
|   \__ êîðíåâîé shell ñ ðåàëüíûì ïîëüçîâàòåëüñêèì èäåíòèôèêàòîðîì,
|       2# îáîçíà÷àåò áèò ñóïåðïîëüçîâàòåëß,
|       âëàäåëåö èçìåíåí íà root
|

     Žòìåòèì, ÷òî shell-èíòåðïðåòàòîðû ñ ýôôåêòèâíûì ïîëüçîâàòåëüñêèì
èäåíòèôèêàòîðîì ìàñêèðóþò áèò âî ôëàãå ñóïåðïîëüçîâàòåëß, íî âëàäåëü-
öåì èõ ïðîöåññîâ ßâëßåòñß îáû÷íûé ïîëüçîâàòåëü.  å èçâåñòíî,  âñå ëè
ñèñòåìû ïðèìåíßþò  çíà÷åíèå 1 â êà÷åñòâå ôëàãà shell-èíòåðïðåòàòîðà ñ
ýôôåêòèâíûì ïîëüçîâàòåëüñêèì èäåíòèôèêàòîðîì.  îõîæå,  ÷òî  Berkeley
ïîñòóïàåò èìåííî òàê, à System V íåò.


                             ŠŽŒ€„€ su

     Šàê ìû óæå îòìå÷àëè,  UNIX ïðåäîñòàâëßåò  ïîëüçîâàòåëßì  îáû÷íûé
ñïîñîá ñòàòü ñóïåðïîëüçîâàòåëåì - ýòî êîìàíäà su. Šàê âèäíî èç ïðåäû-
äóùåãî èçëîæåíèß,  ñóòü êîìàíäû su  çàêëþ÷àåòñß  â  ñèñòåìíîì  âûçîâå
exec. ’îò,   êòî ïðèìåíßåò êîìàíäó su,  äîëæåí çíàòü êîðíåâîé ïàðîëü,
òðàíçàêöèß ïðîòîêîëèðóåòñß â ôàéëå /usr/adm/sulog, à êîìàíäà ps îãëà-
øàåò òîò ôàêò, ÷òî àêòèâåí êîðíåâîé shell. òîò ïðèåì íå ñàìûé õèòðî-
óìíûé.


        „Ž‘’“ Š ’…Œˆ€‹“ ‘“…Ž‹œ‡Ž‚€’…‹Ÿ

     îìíèòå î òîì, ÷òî ˆŠŽƒ„€ íåëüçß îñòàâëßòü áåç ïðèñìîòðà òåðìè-
íàë, íà  êîòîðîì âû ðàáîòàåòå â êà÷åñòâå ñóïåðïîëüçîâàòåëß?  îêà  âû
îòñóòñòâóåòå, êòî-òî ìîæåò âîñïîëüçîâàòüñß ýòèì òåðìèíàëîì, ÷òîáû âû-
ïîëíèòü êîìàíäó chmod ñ öåëüþ óñòàíîâêè áèòà ïîëüçîâàòåëüñêîãî  èäåí-
òèôèêàòîðà. •îðîøî   ïîäãîòîâëåííûé íàðóøèòåëü óæå èìååò îòêîìïèëèðî-
âàííóþ ïðîãðàììó   ïîòàéíîé  äâåðè,   âëàäåëüöåì   êîòîðîé   ßâëßåòñß
ñóïåðïîëüçîâàòåëü, è æäåò, êîãäà áóäóò èçìåíåíû ïðàâà äîñòóïà. å îñ-
òàþòñß ëè êîíñîëüíûå òåðìèíàëû äîñòóïíûìè â  êà÷åñòâå  ñóïåðïîëüçîâà-
òåëüñêèõ íî÷üþ, âî âðåìß äåéñòâèé ïî ðåçåðâíîìó êîïèðîâàíèþ? …ñëè îñ-
òàþòñß, òî    íàóòðî  àäìèíèñòðàòîð  ìîæåò  îêàçàòüñß  â   íåçàâèäíîì
ïîëîæåíèè!


                  Ž‹…… Ž„ŽŽ Ž Ž‹œ‡Ž‚€’…‹… bin

     Œû óæå óïîìèíàëè î "ëàçåéêå" â íåêîòîðûõ ñèñòåìàõ,   ïîçâîëßþùèõ
ïîëüçîâàòåëþ "bin"   áåç òðóäà çàâëàäåòü ñóïåðïîëüçîâàòåëüñêèì äîñòó-
ïîì. ðîáëåìà  "bin" èìååò åùå ðßä àñïåêòîâ. …ñëè íåñàíêöèîíèðîâàííûå
ïîëüçîâàòåëè ìîãóò   âîéòè â ñèñòåìó ÷åðåç bin (ßâëßþùèéñß âëàäåëüöåì
áîëüøèíñòâà äèñòðèáóòèâíûõ èñïîëíßåìûõ ìîäóëåé),  òî îíè ïî÷òè íàâåð-
íßêà ñìîãóò ïîëó÷èòü ïðàâà ñóïåðïîëüçîâàòåëß. ðåæäå âñåãî, â íåêîòî-
ðûõ âåðñèßõ âëàäåëüöåì âñåõ èñïîëíßåìûõ ìîäóëåé,  ðàçìåùåííûõ â êàòà-
ëîãàõ /bin è /usr/bin, ßâëßåòñß bin. òî çíà÷èò, ÷òî íàðóøèòåëè ìîãóò
ïåðåçàïèñàòü èëè ïîäïðàâèòü èñïîëíßåìûå  ìîäóëè  ñâîèìè  ñîáñòâåííûìè
âàðèàíòàìè, âûïîëíßþùèìè  íåêîòîðûå îñîáûå äåéñòâèß,  íàïðèìåð "chmod
4755 door", à çàòåì âîññòàíîâèòü íà ìåñòî èñõîäíóþ âåðñèþ èñïîëíßåìî-
ãî ìîäóëß.
     …ùå îäèí ñïîñîá ïðîñòîãî  ïðåâðàùåíèß  bin  â  ñóïåðïîëüçîâàòåëß
çàêëþ÷àåòñß â   ìîäèôèêàöèè  /etc/rc  -  ôàéëà  çàïóñêà  êîìàíä ("run
command"). Ží çàïóñêàåòñß êàæäûé ðàç, êîãäà ìàøèíà çàãðóæàåòñß â ìíî-
ãîïîëüçîâàòåëüñêîì ðåæèìå.  ‡àïèñûâàß â íåãî "chmod 777 /etc/passwd",
íàðóøèòåëü ìîæåò ïðåâðàòèòü ïàðîëüíûé ôàéë â îáû÷íûé ïîëüçîâàòåëüñêèé
ïîñëå òîãî, êàê ìàøèíà çàãðóçèòñß.
     îñëåäíèé ñïîñîá - èñïîëüçîâàòü ôàéë /usr/lib/crontab. òîò ïóòü
èçìåíåí â   ïîñëåäíåé âåðñèè System V.  ’åïåðü ïîëíîå èìß ýòîãî ôàéëà
/usr/spool/cron/crontabs/xxx, ãäå  xxx -  ôàéë  crontab  äëß  êàæäîãî
ïîëüçîâàòåëß. ‚    ñòàðîì  âàðèàíòå âëàäåëüöåì ôàéëà /usr/lib/crontab
èíîãäà ßâëßåòñß bin. Šòî-íèáóäü ìîæåò îòðåäàêòèðîâàòü ýòîò ôàéë è ïî-
ìåñòèòü â íåãî òàêèå, íàïðèìåð, êîìàíäû:

* * * * *        chmod 777 /etc/passwd
* * * * *        chmod 4755 /tmp/door
* * * * *        /bin/su root -c "chmod 777 /etc/passwd"

     ‚ñå ýòî ñðàáàòûâàåò ïî òîé ïðè÷èíå, ÷òî cron âûïîëíßåòñß ïðîöåñ-
ñîì init.  îñêîëüêó init - îäèí èç ïåðâûõ çàïóùåííûõ ïðîöåññîâ,  åãî
âëàäåëüöåì ßâëßåòñß ñóïåðïîëüçîâàòåëü. îýòîìó ëþáàß êîìàíäà, êîòîðóþ
âûïîëíßåò cron,  èìååò êîðíåâûå ïðèâèëåãèè.  ‡âåçäî÷êè îçíà÷àþò,  ÷òî
cron äîëæåí  âûïîëíèòü óêàçàííûå êîìàíäû â î÷åðåäíîé âîçìîæíûé ìîìåíò
âðåìåíè. Cron çàïóñêàåò ïðîöåññ, èçìåíßþùèé ïðàâà äîñòóïà ê óêàçàííî-
ìó ôàéëó. àðóøèòåëè ìîãóò ïîìåíßòü ïàðîëüíûé ôàéë (÷òî íåñêîëüêî áî-
ëåå îïàñíî)  èëè ïðîñòî àêòèâèçèðîâàòü ïðîãðàììó ïîòàéíîé äâåðè. …ñëè
äâå ïåðâûå êîìàíäû íå ñðàáîòàþò,  òî âëàäåëåö áóäåò èçìåíåí íà ñóïåð-
ïîëüçîâàòåëß ìåòîäîì ãðóáîé ñèëû - âûïîëíåíèåì êîìàíäû su,   à  çàòåì
ïåðåäà÷åé êîìàíäû   chmod shell-èíòåðïðåòàòîðó,  çàïóùåííîìó êîìàíäîé
su. ‚û äîëæíû ïî÷àùå ïðîâåðßòü ôàéëû crontab è /etc/rc!


        ‚Ž‡ŒŽ†Ž‘’œ ‡€ˆ‘ˆ ‚ ‘…–ˆ€‹œ›… ”€‰‹›

     òî ðåäêî ïðèìåíßåìûé ìåòîä.  Ží ïðåäïîëàãàåò, ÷òî îáû÷íûé ïîëü-
çîâàòåëü èìååò ïðàâî íà çàïèñü â èñïîëíßåìûé ìîäóëü èëè â ñïåöèàëüíûé
ôàéë. …ñëè êòî-òî ìîæåò ïèñàòü â èñïîëíßåìûé ìîäóëü, ñêàæåì ls, òî îí
ìîæåò ïîìåñòèòü òóäà íåêîòîðûé êîä,  êîòîðûé  óñòàíàâëèâàåò  ïîòàéíóþ
äâåðü, à    çàòåì çàìåíßåò ñåáß íàñòîßùåé óòèëèòîé.  òî ðàáîòàåò åùå
ëó÷øå, êîãäà  ýòó êîìàíäó çàïóñêàåò ïîëüçîâàòåëü ñ êîðíåâûìè  âîçìîæ-
íîñòßìè, òàê êàê òîãäà êîìàíäà âûïîëíßåòñß êàê ïðèâèëåãèðîâàííûé ïðî-
öåññ. ’àêîé ñïîñîá óïðßòûâàíèß êîäà â ïðîãðàììó ñ âîçìîæíîñòüþ çàïóñ-
êà åå   íå  âûçûâàþùèì ïîäîçðåíèß ïîëüçîâàòåëåì íàçûâàåòñß "òðîßíñêèì
êîíåì". Ží  âûãëßäèò áåçâðåäíûì,  íî òî,  ÷òî ñïðßòàíî ó íåãî âíóòðè,
êðåïêî áüåò   ïî çàùèòå ñèñòåìû.  Šàê ìû óæå îòìå÷àëè,  ïåðèîäè÷åñêàß
ïðîâåðêà êîíòðîëüíûõ ñóìì äëß ñòàíäàðòíûõ èñïîëíßåìûõ ìîäóëåé -  îäíî
èç ïðîòèâîßäèé îò "òðîßíñêèõ êîíåé".
     …ñëè íàðóøèòåëè îâëàäåâàþò âîçìîæíîñòüþ ÷òåíèß èëè çàïèñè ôàéëîâ
óñòðîéñòâ, îíè  ìîãóò ïðî÷èòàòü â ýòèõ ôàéëàõ èíôîðìàöèþ î ñóïåðáëîêå
è ôàéëîâîé ñèñòåìå è ïîëó÷èòü äîñòóï ê ëþáîìó ôàéëó. ˆì ìîæåò ïîíàäî-
áèòüñß ïðîéòè ïî ôàéëîâîé ñèñòåìå â ïîèñêàõ íóæíîãî ôàéëà, ïîäïðàâèòü
åãî è çàïèñàòü îáðàòíî â ôàéë óñòðîéñòâà.  ‹þäè, êîòîðûå ýòèì çàíèìà-
þòñß è ñîâåðøàþò ïðè ýòîì îøèáêè,  ìîãóò äîáèòüñß êðàõà âñåé ñèñòåìû.
     …ñëè ôàéë óñòðîéñòâà íàõîäèòñß  â  ïàìßòè,   ïîëüçîâàòåëè  ìîãóò
ïðîñìàòðèâàòü èíôîðìàöèþ î ïðîöåññàõ èëè ßäðå íåïîñðåäñòâåííî â ïàìß-
òè. Œîæåò áûòü èñïîëüçîâàí ñòàðûé ïðèåì îòñëåæèâàíèß ñïèñêîâ clist íà
ïðåäìåò ïîñòóïëåíèß   ïàðîëß ïîëüçîâàòåëß,  âõîäßùåãî â ñèñòåìó.  òî
òðåáóåò áîëüøèõ çíàíèé î òîì, ãäå äàííàß èíôîðìàöèß ðàçìåùàåòñß â ïà-
ìßòè è êàê ê íåé äîáðàòüñß,  ïîýòîìó ýòèì ìåòîäîì ïîëüçóþòñß, âåðîßò-
íî, òîëüêî îïûòíûå íàðóøèòåëè.


        ……‡€ƒ“‡Š€ ‘ˆ‘’…Œ›

     ‚ íåêîòîðûõ  ñèñòåìàõ  áûâàåò,  ÷òî ïîñëå ïåðåçàãðóçêè ìàøèíû íà
êîíñîëè ðàáîòàåò ñóïåðïîëüçîâàòåëüñêèé shell. ’àêîå ìîæåò ïðîèçîéòè â
îäíîïîëüçîâàòåëüñêîì ðåæèìå  èëè íà ìèêðî-‚Œ,  ñëóæàùåé êîíñîëüþ äëß
áîëüøîé ìàøèíû.  Ž÷åâèäíîå ðåøåíèå - îãðàíè÷èòü ôèçè÷åñêèé  äîñòóï  ê
êîíñîëè.


             ˆ‘Ž‹œ‡Ž‚€ˆ… …ˆŒ“™…‘’‚ ……Œ…Ž‰ $PATH

     Šîå-êòî ìîæåò âîñïîëüçîâàòüñß ñèòóàöèåé, êîãäà ïîëüçîâàòåëü èìå-
åò êàòàëîã   $HOME/bin  âïåðåäè ñèñòåìíûõ êàòàëîãîâ /bin è /usr/bin â
ñâîåé ïåðåìåííîé PATH.  îìåùàß ïîäïðàâëåííóþ ïðîãðàììó â ðåãèñòðàöè-
îííûé êàòàëîã   áåçâðåäíîãî  ïîëüçîâàòåëß,  íàðóøèòåëü çàñòàâëßåò ýòó
ïðîãðàììó âûïîëíßòüñß âìåñòî íàñòîßùåé,  ïîñêîëüêó ñèñòåìà  èñïîëíßåò
ïåðâûé ôàéë, ñîâïàäàþùèé ñ èìåíåì êîìàíäû, êîòîðûé îíà îáíàðóæèâàåò â
õîäå ïðîñìîòðà îïðåäåëåííîãî ïîëüçîâàòåëåì ìàðøðóòíîãî ñïèñêà. ðèìå-
ðîì ìîãëà áû ñëóæèòü êîìàíäà ls.
     Šîãäà êîìàíäà âûïîëíßåòñß,  îíà çàïóñêàåòñß ñ  òåìè  æå  ïðàâàìè
äîñòóïà, ÷òî è çàïóñòèâøèé åå ïîëüçîâàòåëü. Šîíå÷íàß öåëü íàðóøèòåëåé
- äîáèòüñß ïðàâ ñóïåðïîëüçîâàòåëß,  ïîñêîëüêó òîãäà îíè ñìîãëè áû âû-
ïîëíèòü ëþáóþ  êîìàíäó.  „èâåðñèîííàß ïðîãðàììà ìîæåò ïîäãîòîâèòü ïî-
òàéíóþ äâåðü äëß îâëàäåíèß ïðàâàìè ñóïåðïîëüçîâàòåëß  èëè  äàæå  íåñ-
êîëüêî òàêèõ   äâåðåé.   Žíà ìîæåò óäàëèòü ñåáß,  ÷òîáû ïðè î÷åðåäíîì
âûçîâå äàííîé êîìàíäû âûïîëíßëàñü íàñòîßùàß  êîìàíäà.   àñòîßòåëüíàß
íåîáõîäèìîñòü äëß àäìèíèñòðàòîðà - ïðîâåðßòü íàëè÷èå â ðàáî÷åì ïðîñò-
ðàíñòâå îïàñíûõ ôàéëîâ (â ÷àñòíîñòè, èñïîëíßåìûõ ìîäóëåé).


        ”€‹œ˜ˆ‚›… ‚…‘ˆˆ € ‹…’€•

     Œû íå ñëûøàëè, ÷òîáû êòî-ëèáî ýòî äåëàë, íî èìååò ñìûñë îò ýòîãî
çàùèòèòüñß. ‘òàðàòåëüíûé íàðóøèòåëü ìîã áû ñíà÷àëà ïîäãîòîâèòü ïðàâêè
äëß ñèñòåìû,  ïîìåñòèòü èõ íà ëåíòó è ïåðåñëàòü èõ âàì, àäìèíèñòðàòî-
ðó. ‚û,   âåðîßòíî,  ïðåäïîëîæèëè áû,  ÷òî ýòî ïðàâèëüíûå ìîäèôèêàöèè
ñèñòåìû è óñòàíîâèëè áû èõ. ˆ âàøà ñèñòåìà ïîëó÷èëà áû "ïîäàðî÷åê" îò
íàðóøèòåëß. îýòîìó àäìèíèñòðàòîð ìîæåò çàõîòåòü ñâåðèòü íîâûå âåðñèè
ñ èõ èçãîòîâèòåëåì ïåðåä òåì, êàê óñòàíàâëèâàòü èõ ó ñåáß.


        ‡€˜ˆ”Ž‚€€Ÿ €‡€ „€›•

     •îòß ìû  íå  ìîæåì äàòü ãàðàíòèþ,  ÷òî êòî-íèáóäü ñìåêàëèñòûé íå
îïèøåò,  êàê ðàñêîëîòü ïàðîëüíóþ çàùèòó, êîäèðîâàíèå ïàðîëß â ñèñòåìå
UNIX ïî àëãîðèòìó DES ñ÷èòàåòñß äîâîëüíî ñåêðåòíûì. (àññìîòðåíèå ìå-
õàíèçìà DES âûõîäèò çà ïðåäåëû äàííîé êíèãè.) Š ýòîé çàùèòå  äîáàâëß-
åòñß îäíà âåùü - äâà ñèìâîëà, ãåíåðèðóåìûå ñëó÷àéíûì îáðàçîì, íàçûâà-
åìûå "ñîëüþ" (salt) è õðàíèìûå â ôàéëå /etc/passwd äëß êàæäîé çàïèñè.
"‘îëü" èñïîëüçóåòñß äëß îïðåäåëåíèß òîãî, êàêîé èç 4096 âàðèàíòîâ àë-
ãîðèòìà DES ïðèìåíßåòñß äëß êîäèðîâàíèß çàäàííîãî ïàðîëß.  àðóøèòåëü
ìîã áû çàõâàòèòü ïàðîëü, èñïîëüçîâàòü åãî "ñîëü" è çàøèôðîâàòü ñïèñîê
èçâåñòíûõ ïàðîëåé.  …ñëè áû ðåçóëüòàò  ñîâïàäàë  ñ  ïðîáíûì  ïàðîëåì,
âçëîì áûë áû îñóùåñòâëåí.
     àðóøèòåëþ ïðèøëîñü  áû  èìåòü äîñòóï ê íåêîòîðîé äîâîëüíî ÷óâñ-
òâèòåëüíîé ìåòîäèêå,  ÷òîáû äîáèòüñß ñâîåãî.  åëèøíßß ìåðà,  êîòîðóþ
ìîæåò ïðåäïðèíßòü àäìèíèñòðàòîð,- ñëåäèòü çà ÷ðåçìåðíûì èñïîëüçîâàíè-
åì êîìàíäû crypt (åñëè îíà åñòü â âàøåé ñèñòåìå).  òà êîìàíäà ñïåöè-
àëüíî ñêîíñòðóèðîâàíà òàê, ÷òîáû çàíèìàòü ìíîãî ïðîöåññîðíîãî âðåìåíè
- íå íàñòîëüêî ìíîãî, ÷òîáû ïðè÷èíßòü íåóäîáñòâà çàêîííûì ïîëüçîâàòå-
ëßì, íî  äîñòàòî÷íî ìíîãî,  ÷òîáû âûßâèòü ïîïûòêè àâòîìàòèçèðîâàííîãî
âçëîìà.


        ‡€€„Ÿ

     ‡àïàäíß ðàáîòàåò  òîëüêî íà ñïåöèàëüíî âûäåëåííûõ ëèíèßõ.  Šîãäà
UNIX îæèäàåò,  ÷òî êòî-òî áóäåò âõîäèòü â ñèñòåìó,  îíà ïå÷àòàåò  ðå-
ãèñòðàöèîííóþ ñòðîêó   èç  ôàéëà /etc/gettydefs.  îëüçîâàòåëü ââîäèò
ñâîå ðåãèñòðàöèîííîå èìß è ïàðîëü è ïîïàäàåò â ñèñòåìó.
     ðîãðàììà çàïàäíè èçâëåêàåò èç ýòîãî âûãîäó. Žíà èìèòèðóåò ïîâå-
äåíèå ýêðàíà âî âðåìß ðåãèñòðàöèè. Šîãäà ïîëüçîâàòåëü ââîäèò ñâîå èìß
è ïàðîëü,  òàêàß ïðîãðàììà ïå÷àòàåò ñîîáùåíèå "login incorrect" ("íå-
âåðíàß ðåãèñòðàöèß"),  à çàòåì  çàïóñêàåò  íàñòîßùóþ  ðåãèñòðàöèîííóþ
ïðîãðàììó. îëüçîâàòåëü  äóìàåò, ÷òî îí ñäåëàë îøèáêó è ïîâòîðßåò ïî-
ïûòêó âõîäà â ñèñòåìó, íà ýòîò ðàç óñïåøíî. åãèñòðàöèîííîå èìß è ïà-
ðîëü ìîæíî êóäà-íèáóäü îòëîæèòü äëß ïîñëåäóþùåãî èçó÷åíèß. ‘àìàß ëó÷-
øàß çàùèòà àäìèíèñòðàòîðà îò ýòîãî - îáó÷åíèå ïîëüçîâàòåëåé.  ‚èäèìî,
ñ ïîìîùüþ   ðåãóëßðíîé ïî÷òû èëè áþëëåòåíåé íóæíî íàïîìèíàòü èì,  ÷òî
åñëè èì êàæåòñß,  ÷òî îíè íàáðàëè ïàðîëü ïðàâèëüíî,  íî ïîëó÷èëè  ïðè
ýòîì ñîîáùåíèå "incorrect", òî îíè äîëæíû íåìåäëåííî ñìåíèòü ñâîé ïà-
ðîëü è ñîîáùèòü îá ýòîì ïðîèñøåñòâèè àäìèíèñòðàòîðó.  ûâàþò  ñëó÷àè,
êîãäà ïîëüçîâàòåëü   äåéñòâèòåëüíî  îøèáàåòñß ïðè ââîäå ïàðîëß,  íî ê
áîëüøîìó êîëè÷åñòâó òàêèõ ïðîèñøåñòâèé íóæíî îòíåñòèòñü ñî âñåé ñåðü-
åçíîñòüþ.


        ŠŽŒ€„€ ŒŽ’ˆŽ‚€ˆŸ

     Šîìàíäà ìîíòèðîâàíèß áûëà ñîçäàíà äëß òîãî, ÷òîáû ïîçâîëèòü ïðè-
ñîåäèíßòü ê ñèñòåìå íåñêîëüêî äèñêîâûõ óñòðîéñòâ. àíüøå, â ýïîõó ìè-
íèêîìïüþòåðîâ åäèíñòâåííûì âèäîì äèñêîâûõ óñòðîéñòâ áûëè áîëüøèå  íà-
êîïèòåëè, â  êîòîðûå âñòàâëßëèñü áîëüøèå äèñêîâûå ïàêåòû.  Žíè îáû÷íî
íàõîäèëèñü â ìàøèííîì çàëå, è òîëüêî àäìèíèñòðàòîð ìîíòèðîâàë èõ.
     ’åïåðü ìíîãèå ñèñòåìû èìåþò ãèáêèå äèñêè. Žíè ãîðàçäî ïåðñîíàëü-
íåå è íàìíîãî ìåíüøå,  ÷åì áîëüøèå äèñêîâûå ïàêåòû.   òî  óìåíüøåíèå
ðàçìåðà îùóòèìî âîçäåéñòâóåò íà âàæíîñòü ñàìîãî îáúåêòà.  îõîæå, ÷òî
òåïåðü êàæäûé ïîëüçîâàòåëü ìîæåò èìåòü äåëî ñî ñâîèìè äèñêàìè,  è àä-
ìèíèñòðàòîðó áîëüøå íåò íåîáõîäèìîñòè çàíèìàòüñß ýòèì. ’àêîé ñöåíàðèé
ðàáîòû ïðèâîäèò ê ñëåäóþùåìó.
     Žáû÷íîå äåéñòâèå, ïðåäïðèíèìàåìîå â íåáîëüøèõ ñèñòåìàõ äëß òîãî,
÷òîáû äàòü ïîëüçîâàòåëßì âîçìîæíîñòü ðàáîòàòü ñ èõ ñîáñòâåííûìè  ãèá-
êèìè äèñêàìè,-   ýòî  óñòàíîâêà áèòà ïîëüçîâàòåëüñêîãî èäåíòèôèêàòîðà
äëß ôàéëà êîìàíäû /etc/mount. ’àêèì îáðàçîì, êîãäà çàïóñêàåòñß êîìàí-
äà ìîíòèðîâàíèß,  åå ïîëüçîâàòåëüñêèé èäåíòèôèêàòîð ñòàíîâèòñß êîðíå-
âûì, è  îíà ìîæåò ñìîíòèðîâàòü ãèáêèé äèñê.   Šîìàíäà  äåìîíòèðîâàíèß
äîëæíà áûòü ïîäãîòîâëåíà àíàëîãè÷íî.
     Šòî-òî ìîæåò èçâëå÷ü âûãîäó èç òîãî, ÷òî êîìàíäà mount ìîæåò ïî-
ëó÷èòü âî   âðåìß ñâîåé ðàáîòû ïðàâà ñóïåðïîëüçîâàòåëß.  Žáû÷íî â íå-
áîëüøèõ ñèñòåìàõ îäíà ìàøèíà îòêðûòà äëß ýêñïåðèìåíòîâ íåñàíêöèîíèðî-
âàííîãî ïîëüçîâàòåëß.    Ží  ìîæåò  ñòàòü  ñóïåðïîëüçîâàòåëåì â âàøåé
ñèñòåìå, ïîäãîòîâèòü  ïðîãðàììó ïîòàéíîé äâåðè è ïîìåñòèòü åå íà ãèá-
êèé äèñê.    ‚ëàäåëüöåì  ßâëßåòñß ñóïåðïîëüçîâàòåëü,  à ïðàâà äîñòóïà
4755. ‡àòåì íàðóøèòåëü ìîæåò ðàçìîíòèðîâàòü ãèáêèé äèñê è âîéòè â çà-
ùèùåííóþ ñèñòåìó.
     ‘ ýòîãî ìîìåíòà íàðóøèòåëü ìîæåò ïðîñòî âõîäèòü  â  ñèñòåìó  êàê
îáû÷íûé ïîëüçîâàòåëü,  áåç âñßêèõ ñïåöèàëüíûõ ïðàâ äîñòóïà è ìîíòèðî-
âàòü ãèáêèé äèñê,  íà êîòîðîì èìååòñß ïðîãðàììà ïîòàéíîé äâåðè. Šîãäà
ãèáêèé äèñê ìîíòèðóåòñß,  ôàéëîâàß ñèñòåìà ãèáêîãî äèñêà âñòðàèâàåòñß
â ôàéëîâóþ ñèñòåìó æåñòêîãî äèñêà,  è äâå ñèñòåìû ñëèâàþòñß  â  îäíó.
òî îçíà÷àåò, ÷òî ïîòàéíàß äâåðü äëß îâëàäåíèß ïðàâàìè ñóïåðïîëüçîâà-
òåëß ãîòîâà äëß ôàéëîâîé ñèñòåìû íà æåñòêîì äèñêå.
     Šîãäà íàðóøèòåëü  çàïóñêàåò  ïðîãðàììó  ïîòàéíîé äâåðè íà ãèáêîì
äèñêå, ïðîèñõîäèò  òî æå ñàìîå, ÷òî ïðîèñõîäèëî áû, åñëè áû ýòà ïðîã-
ðàììà áûëà íà æåñòêîì äèñêå. Œåðà ïðåäîòâðàùåíèß - êîíòðîëèðîâàòü èñ-
ïîëüçîâàíèå êîìàíäû mount â âàøåé ñèñòåìå.  „îñòóï  ê  êîìàíäå  mount
äîëæåí áûòü îãðàíè÷åí îïðåäåëåííûì êðóãîì ïîëüçîâàòåëåé, îíà íå äîëæ-
íà ðàçðåøàòü ìîíòèðîâàòü ôàéëû ñ óñòàíîâêîé ïîëüçîâàòåëüñêîãî èäåíòè-
ôèêàòîðà.


                       €‚’ŽŽŒ›‰ shell (SASH)

     ‚ ñèñòåìàõ UNIX ñ ãèáêèìè äèñêàìè çàãðóçî÷íûé äèñê îáû÷íî çàãðó-
æàåòñß ñ ãèáêîãî íàêîïèòåëß.  îäðàçóìåâàåòñß, ÷òî ãèáêèé äèñê ïðèìå-
íßåòñß äëß ïîäãîòîâêè æåñòêîãî äèñêà è êîïèðîâàíèß âñåõ ôàéëîâ ñèñòå-
ìû UNIX ñ ãèáêîãî äèñêà íà æåñòêèé. î çà ýòèì êðîåòñß íå÷òî áîëüøåå.
     à ñàìîì äåëå çàãðóæàåìûé ãèáêèé äèñê - ýòî êîìïàêòíàß,  ïåðåíî-
ñèìàß âåðñèß ñèñòåìû UNIX. Ÿäðî àäàïòèðîâàíî ê òîìó, ÷òîáû ðàçìåùàòü-
ñß íà ãèáêîì äèñêå,  à íå íà æåñòêîì. Šîãäà âû åãî çàãðóæàåòå, âû ïî-
ëó÷àåòå èíòåðïðåòàòîð   shell è ñðåäó òî÷íî òàê æå,  êàê ïðè ðàáîòå ñ
æåñòêîãî äèñêà.  ‚îò ïî÷åìó òàêîé shell íàçûâàåòñß àâòîíîìíûì  (SASH,
standalone shell).
     Šîðíåâàß ôàéëîâàß ñèñòåìà íà ãèáêîì äèñêå  äàæå  âûãëßäèò  òî÷íî
òàê æå,    êàê ôàéëîâàß ñèñòåìà æåñòêîãî äèñêà.  ”àêòè÷åñêè âû ìîæåòå
ñìîíòèðîâàòü çàãðóæàåìûé äèñê è ñêîïèðîâàòü óòèëèòû ñ æåñòêîãî  äèñêà
íà ãèáêèé. óæíû äâå âàæíûå êîìàíäû: mount è umount. Žãðàíè÷åíèåì ßâ-
ëßåòñß ðàçìåð ãèáêîãî äèñêà. à íåãî íå òàê ìíîãî ïîìåùàåòñß.
     ‘öåíàðèé, ñ  ïîìîùüþ  êîòîðîãî  íåñàíêöèîíèðîâàííûé ïîëüçîâàòåëü
ìîæåò ïðèìåíèòü SASH äëß âõîäà  â  ñèñòåìó  ñ  ñóïåðïîëüçîâàòåëüñêèìè
ïðèâèëåãèßìè, âûãëßäèò  ïðèìåðíî òàê. ‘íà÷àëà îí äîëæåí îòêëþ÷èòü ïè-
òàíèå èëè ïåðåçàãðóçèòü çàùèùåííóþ ñèñòåìó. ‡àòåì îí äîëæåí çàãðóçèòü
SASH è  ñìîíòèðîâàòü êîðíåâóþ ôàéëîâóþ ñèñòåìó æåñòêîãî äèñêà â òî÷êó
ìîíòèðîâàíèß ñâîåé ôàéëîâîé ñèñòåìû ãèáêîãî äèñêà. Šîìàíäû ìîãóò áûòü
òàêèìè:

# /etc/mount /dev/fp001 /mnt  <-- äëß System V
# /etc/mount /dev/hd0a  /mnt  <-- äëß XENIX

     òî äàåò íàðóøèòåëßì äîñòóï íà æåñòêèé äèñê ïðè ïîìîùè îáðàùåíèß
/mnt/*. ‚ñå,  ÷òî èì íóæíî äëß ðåäàêòèðîâàíèß ôàéëà /etc/passwd - ýòî
ïðîéòè âíèç ïî äåðåâó êàòàëîãîâ.  „ëß ýòîãî ìîæíî ïðèìåíèòü òàêèå êî-
ìàíäû:

# /mnt/bin/vi /mnt/etc/passwd
# sync

     ’åïåðü æåñòêèé äèñê èçìåíåí, è åãî ìîæíî âåðíóòü íà ìåñòî. àðó-
øèòåëü ìîæåò   îñòàíîâèòü àâòîíîìíûé âàðèàíò UNIX è ïåðåçàãðóçèòüñß ñ
æåñòêîãî äèñêà. Ží ìîæåò èñïîëüçîâàòü íîâîå ðåãèñòðàöèîííîå èìß, ñîç-
äàííîå ïðè   ïîìîùè  SASH.   Œû íå çíàåì,  íàñêîëüêî ÷àñòî ëþäè ìîãóò
ïðåäïðèíèìàòü òàêèå ïîïûòêè.  åáîëüøèå ñèñòåìû áîëåå óßçâèìû,  íî  â
íèõ è ìåíüøå ïîëüçîâàòåëåé (è ïîòåíöèàëüíûõ çëîäååâ).  ‚î ìíîãèõ ñëó-
÷àßõ íèæíåé ãðàíèöåé "ëîãè÷åñêîé çàùèòû" ñòàíîâèòñß "ôèçè÷åñêàß çàùè-
òà". îëüøèíñòâî    ëþäåé,  èìåþùèõ áîëüøèå ìàøèíû èëè äàæå ìèíè-‚Œ,
ïîñòîßííî îñîçíàþò,  ÷òî èì åñòü ÷òî çàùèùàòü.  € ìèêðî-‚Œ  âûãëßäßò
íàñòîëüêî "äðóæåñòâåííûìè" è ïðîñòûìè,  ÷òî ëþäè îáû÷íî çàáûâàþò, ÷òî
èíôîðìàöèß, êîòîðàß  ñîäåðæèòñß íà ìèêðîêîìïüþòåðàõ, ïðè îïðåäåëåííûõ
îáñòîßòåëüñòâàõ ìîæåò îêàçàòüñß íàñòîëüêî æå æåëàåìîé è çíà÷èòåëüíîé,
êàê è íà áîëüøèõ ìàøèíàõ.


        €‚Šˆ ˆ‘•Ž„›• ’…Š‘’Ž‚

     —àùå âñåãî ïðàâêè èñõîäíûõ òåêñòîâ ßâëßþòñß ñàìûì ìîùíûì, õîòß è
íå ñàìûì ëåãêèì ñïîñîáîì ïðîíèêíîâåíèß íàðóøèòåëåé â ñèñòåìó. ‚íåäðßß
ñâîé ñîáñòâåííûé êîä â ïîäõîäßùèõ ìåñòàõ, íåñàíêöèîíèðîâàííûå ïîëüçî-
âàòåëè ìîãóò èçâëå÷ü âñþ ñåêðåòíóþ èíôîðìàöèþ,  êîòîðàß èì íóæíà. Žä-
íàêî, ïðàâêè  êîäà ìîãóò áûòü ïîëåçíû òàêæå è äëß àäìèíèñòðàòîðà. €ä-
ìèíèñòðàòîðó ìîæåò   ïîíàäîáèòüñß  âíåñòè  ïðàâêè  â  ðåãèñòðàöèîííóþ
ïðîãðàììó, ÷òîáû  ïîñìîòðåòü,  êòî è êàê ÷àñòî ïûòàåòñß çàðåãèñòðèðî-
âàòüñß íà ìàøèíå.  „ðóãîé âàðèàíò - âíåñåíèå ïðàâîê â ïðîãðàììû ñ óñ-
òàíîâêîé ïîëüçîâàòåëüñêîãî  èäåíòèôèêàòîðà è â äðóãèå äîñòóïíûå îãðà-
íè÷åííîìó êðóãó ëèö ïðîãðàììû,  ÷òîáû îíè ðåãèñòðèðîâàëè  ñâîé  ñåàíñ
ðàáîòû â ñåêðåòíîì ïðîòîêîëüíîì ôàéëå.


        Ÿ„Ž

     …ùå îäíî ìåñòî,  â êîòîðîì íóæíî ñëåäèòü çà íåñàíêöèîíèðîâàííûìè
ïðàâêàìè - áèáëèîòåêè ßäðà. îäïðàâëåííûå îáúåêòíûå ìîäóëè ìîæíî ëåã-
êî ïîìåñòèòü â áèáëèîòåêè íåçàìå÷åííûìè. „ðóãèì áèáëèîòåêàì ãðîçèò òà
æå îïàñíîñòü.   „îïîëíèòåëüíûå ðàçóìíûå óñîâåðøåíñòâîâàíèß ßäðà ìîæíî
îáíàðóæèòü â ñèñòåìíûõ âûçîâàõ chmod è chown.  Šîãäà âûïîëíßþòñß  ýòè
ñèñòåìíûå âûçîâû,  îíè ïðîâåðßþò, èìååòå ëè âû ïîëüçîâàòåëüñêèé èäåí-
òèôèêàòîð 0.  …ñëè íåò, òî âàø çàïðîñ íå óäîâëåòâîðßåòñß. Žòìåíèâ ýòó
ïðîâåðêó, ëþáîé  îáû÷íûé ïîëüçîâàòåëü ìîã áû èçìåíèòü âëàäåëüöà ôàéëà
íà ñóïåðïîëüçîâàòåëß,  à òàêæå èçìåíèòü ðåæèì  çàùèòû  ôàéëà,   ÷òîáû
âçâåñòè áèò óñòàíîâêè ïîëüçîâàòåëüñêîãî èäåíòèôèêàòîðà. òî ïîçâîëèëî
áû óñïåøíî îáîéòè çàùèòíûé áàðüåð.


                          Žƒ€ŒŒ€ passwd

     ðîãðàììà passwd  -  îõðàííèê âîðîò ñèñòåìû UNIX.  ’î÷íî òàê æå,
êàê ìíîãèå äðåâíèå ãîðîäà ïàëè èç-çà òîãî, ÷òî âðàãè ïîäêóïèëè îõðàí-
íèêà âîðîò, òàê è õîðîøî çàùèùåííàß ñèñòåìà UNIX ìîæåò áûòü ïðåâðàùå-
íà â øèðîêî îòêðûòóþ, åñëè êòî-ëèáî ïîäïðàâèò ýòó ïðîãðàììó. îñêîëü-
êó ïîëüçîâàòåëè   ïðèìåíßþò  ïðîãðàììó  passwd  äëß  èçìåíåíèß  ñâîèõ
ïàðîëåé, ïîäïðàâëåííàß âåðñèß ìîæåò çàïèñûâàòü íîâûé ïàðîëü, ââîäèìûé
ïîëüçîâàòåëåì äëß èçìåíåíèß,  â ñåêðåòíûé ôàéë, ïðèíàäëåæàùèé íàðóøè-
òåëþ. òî ìîæåò îáåñöåíèòü êàæäûé âíîâü ñîçäàâàåìûé â ñèñòåìå ïàðîëü.
‚íóòðè ïðîãðàììû   passwd ïàðîëü ßâëßåòñß ïðîñòî ñèìâîëüíûì ìàññèâîì,
ïîýòîìó ñ ýòèìè äàííûìè ëåãêî óïðàâèòüñß.


                           Žƒ€ŒŒ€ crypt

     îòåíöèàëüíîé ïðàâêîé  ïðîãðàììû  øèôðîâàíèß  ôàéëîâ crypt ìîæåò
áûòü íàêîïëåíèå èìåí ôàéëîâ è êëþ÷åé øèôðà ïðè  êàæäîì  èñïîëüçîâàíèè
ïðîãðàììû. ’àêèì  ìåòîäîì âû ìîæåòå ïðîñëåäèòü, êòî çàïóñêàåò ýòó êî-
ìàíäó, êàêîé  ôàéë îí èñïîëüçóåò è êàêîé êëþ÷ ïðèìåíßåòñß  äëß  òîãî,
÷òîáû ïîëó÷èòü äîñòóï ê ýòîìó ôàéëó.
     åïðèßòíîñòè, ñâßçàííûå ñ ïîñëåäíèìè äâóìß ñëó÷àßìè, çàêëþ÷àþòñß
â òîì,    ÷òî êòî-íèáóäü ìîæåò ðàçðóøèòü ìåðû ñèñòåìíîé áåçîïàñíîñòè.
…ñëè âû ñ÷èòàåòå, ÷òî â âàøåé ñèñòåìå åñòü çàìàí÷èâûå, âàæíûå äàííûå,
òî âàì  êàê àäìèíèñòðàòîðó ñëåäóåò ïî÷àùå ïðîâåðßòü ýòè ïðîãðàììû (ïî
êîíòðîëüíîé ñóììå èëè ñðàâíåíèåì) íà ïðåäìåò ïîâðåæäåíèß.


                             ŠŽŒ€„€ su

     îñêîëüêó êîìàíäà  su ïðåäîñòàâëßåò ñóïåðïîëüçîâàòåëüñêèé äîñòóï
äëß îáû÷íûõ ïîëüçîâàòåëåé,  èìåþùèõ êîðíåâîé ïàðîëü, ýòî åùå îäíà ïî-
òåíöèàëüíàß ëàçåéêà â çàùèòå ñèñòåìû.
     Žáùàß ñõåìà ðàáîòû êîìàíäû su âûãëßäèò òàê:

--------------------------------------------
|
|  îëó÷èòü èíôîðìàöèþ î ïîëüçîâàòåëå: ïîëüçîâàòåëüñêèé èäåíòèôèêàòîð,
|  ãðóïïîâîé èäåíòèôèêàòîð, ïàðîëü, íîìåð òåðìèíàëà, ...
|  …ñëè ïàðîëü ïóñòîé èëè ïîëüçîâàòåëüñêèé èäåíòèôèêàòîð ðàâåí íóëþ,
|      ’î ïðîéòè ìèìî âîïðîñîâ î ïàðîëå.
|
|  ‡àïðîñ ïàðîëß
|  …ñëè çàøèôðîâàííûé âàðèàíò òîãî, ÷òî áûëî òîëüêî ÷òî íàáðàíî,
|       íå ñîâïàäàåò ñ ïàðîëüíîé ñòðîêîé èç ôàéëà /etc/passwd,
|  ’î   çàïðîòîêîëèðîâàòü íåóäà÷íóþ ïîïûòêó ïðèìåíåíèß su,
|       íàïå÷àòàòü ñîîáùåíèå "sorry" (ñîæàëåíèå ïî ïîâîäó íåóäà÷è),
|       âûéòè.
|  àðîëü ïðîøåë:
|    çàïðîòîêîëèðîâàòü óñïåøíóþ ïîïûòêó ïðèìåíåíèß su,
|    âûïîëíèòü ñèñòåìíûå âûçîâû äëß òîãî, ÷òîáû ââåñòè â äåéñòâèå
|      ïîëüçîâàòåëüñêèé è ãðóïïîâîé èäåíòèôèêàòîð,
|    óñòàíîâèòü ñðåäó, åñëè ýòî òðåáóåòñß,
|    âûäàòü íà êîíñîëü ñîîáùåíèå, åñëè ýòî êîðíåâîé shell,
|      à âû íå çà ñèñòåìíîé êîíñîëüþ,
|    îðãàíèçîâàòü àðãóìåíòû äëß ïîêàçà su â êîìàíäå ps,
|    âûïîëíèòü èíòåðïðåòàòîð shell.
|

     „ëß ïîäïðàâëåííîé âåðñèè ïîòðåáîâàëèñü áû ëèøü íåáîëüøèå èçìåíå-
íèß â ïðèâåäåííîé âûøå ïîñëåäîâàòåëüíîñòè.  ‚ìåñòî òîãî,  ÷òîáû ñðàçó
æå çàøèôðîâûâàòü ïàðîëü, su ìîãëà áû ïðîâåðèòü "ñåêðåòíûé" ïàðîëü íà-
ðóøèòåëß.
     …ñëè ââåäåí òàêîé ïàðîëü,  òî ïðîâåðêó ïàðîëß è äåéñòâèß ïî ïðî-
òîêîëèðîâàíèþ ìîæíî  îáîéòè,  ïîýòîìó çàïðåùåííûé äîñòóï íå îòðàçèëñß
áû â ïðîòîêîëå. åñàíêöèîíèðîâàííûé ïîëüçîâàòåëü äîáèëñß áû òîãî, ÷òî
„“ƒˆ… ïàðîëè   äëß êîìàíäû su çàïèñûâàëèñü áû â "ñåêðåòíûé" ôàéë.  ‚
ðåçóëüòàòå îí áû ïîòèõîíüêó ïîëó÷èë âñå èíòåðåñóþùèå åãî  ïàðîëè  äëß
ïîòåíöèàëüíîãî èñïîëüçîâàíèß. „ëß ïîëüçîâàòåëß êîìàíäà su ñðàáàòûâàëà
áû óñïåøíî,  åñëè ïàðîëü ïðàâèëüíûé,  à íàðóøèòåëü ïîëó÷àë áû â  ñâîå
ðàñïîðßæåíèå ïàðîëü.


                            ŠŽŒ€„€ login

     åñàíêöèîíèðîâàííûé ïîëüçîâàòåëü ìîæåò ïîâðåäèòü  êîìàíäó  login
ïðè ïîìîùè òåõ æå ìåòîäîâ,  ÷òî è äëß passwd. ’åì íå ìåíåå, àäìèíèñò-
ðàòîð ìîæåò ñäåëàòü íå÷òî áîëüøåå,  ÷åì ïðîñòî çàùèòèòü äàííóþ  ïðîã-
ðàììó îò ïîâðåæäåíèß.  î òåîðèè,  íàèëó÷øåé çàùèòîé ßâëßåòñß íàïàäå-
íèå. îýòîìó    àäìèíèñòðàòîð  ìîæåò  âíåñòè  â  êîìàíäó  login  ñâîè
ñîáñòâåííûå ïðàâêè è ïðèìåíßòü åå êàê ñèñòåìó îïîâåùåíèß î âìåøàòåëü-
ñòâå. Šàæäûé  ðàç,  êîãäà êòî-òî âõîäèò â ñèñòåìó èëè ïûòàåòñß âîéòè,
ìîæíî èçìåíèòü çàïèñü îá èñïîëüçóåìûõ èìåíè è ïàðîëå.  òî ìîæåò ñèã-
íàëèçèðîâàòü âàì î ëþáûõ ïîïûòêàõ íàðóøèòåëåé óãàäàòü ïàðîëè  ìåòîäîì
ãðóáîé ñèëû.
     ‚ ñèëó ñïîñîáà,  êîòîðûì ðåàëèçîâàíà êîìàíäà  login,   òðåáóåòñß
òîëüêî îäíî èçìåíåíèå.  €ëãîðèòì ïðîâåðêè êàê ïîëüçîâàòåëüñêîãî ïàðî-
ëß, òàê è ïàðîëß ïðè íàáîðå íîìåðà äëß ìîäåìíîé ñâßçè âûçûâàåò îäíó è
òó æå ïîäïðîãðàììó.  Š ñîæàëåíèþ,  ìû íå ìîæåì ïðèâåñòè åå çäåñü, òàê
êàê íåñàíêöèîíèðîâàííûå ïîëüçîâàòåëè ñìîãëè áû ïðèìåíèòü åå äëß ñáîðà
ïàðîëåé â ñâîèõ êîðûñòíûõ öåëßõ.  „àëåå, åñëè âû çàâåëè âàø ñîáñòâåí-
íûé ñåêðåòíûé ôàéë äëß ïðîòîêîëèðîâàíèß ïîïûòîê âõîäà â ñèñòåìó,   òî
âû äîëæíû ïîïûòàòüñß óáåäèòü íàðóøèòåëåé, ÷òî îíè íå ñìîãóò ïðî÷èòàòü
åãî è îñòàíóòñß ñî ñâîèìè çàáîòàìè. ‚û ìîæåòå ñäåëàòü ñëåäóþùåå, õîòß
ýòî óâåëè÷èëî áû íàêëàäíûå ðàñõîäû: çàøèôðîâàòü óòèëèòîé crypt ïàðîëè
â ïðîòîêîëüíîì ôàéëå ñ  ïðèìåíåíèåì  âàøåãî  ñîáñòâåííîãî  ñåêðåòíîãî
êëþ÷à. ’îãäà  äàæå åñëè êòî-òî ïðî÷èòàåò ýòîò ôàéë, îí íå ñìîæåò âîñ-
ïîëüçîâàòüñß ýòîé èíôîðìàöèåé.


        Ž‘’ˆ’…‹œ›… ƒ…•ˆ

     àññìàòðèâàåìûå íèæå ñëó÷àè ïðåäñòàâëßþò ñîáîé ìåíåå,  íî âñå æå
ïîòåíöèàëüíî áîëåçíåííûå ïðîáëåìû áåçîïàñíîñòè.   Žíè  íå  ïðèâëåêàþò
ñïîñîáîâ îâëàäåíèß  ñóïåðïîëüçîâàòåëüñêèìè ïðèâèëåãèßìè,  íî ßâëßþòñß
ñïîñîáàìè íàäóâàòåëüñòâà ñèñòåìû è áåãñòâà èç íåå.


        ‘ˆ‘’…Œ›‰ …†ˆŒ

     „àííûé ïðèåì,  ïîæàëóé, ðåäêî ïðèìåíßåòñß, åñëè òîëüêî ó âàñ íåò
÷åëîâåêà, êîòîðûé î÷åíü áëèçêî çíàêîì ñ íèçêîóðîâíåâûì ôóíêöèîíèðîâà-
íèåì òîãî èëè èíîãî ïðîöåññîðà,  èñïîëüçóåìîãî â âàøåé ìàøèíå. Ží ìî-
æåò ïðîíèêíóòü â ñåðäöå àïïàðàòíîãî îáîðóäîâàíèß è  ïðèñòðîèòüñß  ïî-
âåðõ îïåðàöèîííîé   ñèñòåìû.   ’åì  íå  ìåíåå,  àäìèíèñòðàòîðû äîëæíû
îñîçíàâàòü, ÷òî òàêèå âåùè âîçìîæíû.
     ‚î ìíîãèõ  ïðîöåññîðàõ,   íàïðèìåð  â ïðîöåññîðå Motorola 68000,
èìååòñß ðåãèñòð ñîñòîßíèß ïðîöåññîðà (Processor Status Register), íà-
çûâàåìûé îáû÷íî PSW, õîòß ó ðàçíûõ ïðîöåññîðîâ îí ìîæåò íàçûâàòüñß ïî
-ðàçíîìó. PSW  ñîäåðæèò áèò,  îïðåäåëßþùèé, ðàáîòàåò ëè ìàøèíà â "ñó-
ïåðâèçîðíîì" èëè â ïîëüçîâàòåëüñêîì ðåæèìå. òîò ðåæèì âàæåí äëß ìíî-
ãîïîëüçîâàòåëüñêîé àïïàðàòóðû,  ïîñêîëüêó âñå ïîëüçîâàòåëüñêèå  ïðîã-
ðàììû ðàáîòàþò â ïîëüçîâàòåëüñêîì ðåæèìå, ÷òî ñåãìåíòèðóåò è çàùèùàåò
ïàìßòü îò "êîëëèçèé" ìåæäó ïðîöåññàìè.
     ‘ äðóãîé ñòîðîíû,  ßäðî ðàáîòàåò â ñóïåðâèçîðíîì ðåæèìå. òî îç-
íà÷àåò, ÷òî  çàùèòà ïàìßòè íå äåéñòâóåò è öåíòðàëüíûé ïðîöåññîð ìîæåò
èçìåíßòü ñîäåðæèìîå ëþáîé ß÷åéêè ïàìßòè âî âñåé ìàøèíå.  Ÿäðó íåîáõî-
äèìà òàêàß âîçìîæíîñòü, ïîñêîëüêó ßäðî ïîääåðæèâàåò ìåõàíèçì ñâîïïèí-
ãà äëß ïåðåìåùåíèß ïðîöåññà â çàùèùåííóþ ïàìßòü è èç íåå,  êîãäà ïðî-
öåññ âûïîëíßåòñß.
     …ñëè íàðóøèòåëè  áåçîïàñíîñòè ìîãóò ïîëó÷èòü â
ïðãðàììó, ðàáîòàþùóþ  â ñèñòåìíîì ðåæèìå, òî îíè ïîëó÷àþò âîçìîæíîñòü
èçìåíßòü âñþ ïàìßòü â ñèñòåìå.
     îñëåäñòâèß ìîãóò âàðüèðîâàòüñß îò àáñîëþòíîãî ðàçðóøåíèß,  íàï-
ðèìåð çàïèñûâàíèß íóëåé â êàæäóþ ß÷åéêó ïàìßòè, äî ñïîñîáíîñòè ÷èòàòü
è ñîðòèðîâàòü äàííûå â ïàìßòè,  âêëþ÷àß ïàðîëè è äðóãóþ èíôîðìàöèþ  ñ
î÷åíü îãðàíè÷åííûì ê íåé äîñòóïîì.
     „ëß òîãî ÷òîáû äîáèòüñß ñèñòåìíîãî ðåæèìà, íàðóøèòåëþ íåîáõîäèìà
âîçìîæíîñòü ñãåíåðèðîâàòü è óñòàíîâèòü íîâîå ßäðî. ˆñïîëüçóåìûé ìåòîä
çàâèñèò îò òîãî,  åñòü ëè ó íàðóøèòåëß èñõîäíûé òåêñò ïðîãðàìì  ßäðà.
ðèâîäèìûå íàìè   ïîäðîáíîñòè îòíîñßòñß ê ïðîöåññîðó 68000,  íî ìîãóò
áûòü àíàëîãè÷íûìè äëß äðóãèõ ïðîöåññîðîâ.


        ‘ˆ‘’…Œ›‰ ‚›‡Ž‚

     åðâûé ìåòîä - ñîçäàòü "ïîëüçîâàòåëüñêèé" ñèñòåìíûé âûçîâ.  ‘èñ-
òåìíûå âûçîâû íàõîäßòñß â èñõîäíûõ ôàéëàõ ñ èìåíàìè  âèäà  os/sys?.c.
òî ïðèìåðíî 60 ñèñòåìíûõ âûçîâîâ,  è êàæäûé èç íèõ èìååò ñïåöèôè÷åñ-
êèé íîìåð. òîò íîìåð îïðåäåëßåòñß òàáëèöåé ñèñòåìíûõ âõîäîâ - òàáëè-
öåé àäðåñîâ   òî÷åê  âõîäà â ñèñòåìíûå âûçîâû.  „ëß äîáàâëåíèß íîâîãî
ñèñòåìíîãî âûçîâà íåîáõîäèìî ïîäãîòîâèòü åãî èñõîäíûé êîä. Šîãäà ßäðî
ïåðåêîìïèëèðîâàíî è óñòàíîâëåíî, ìîæíî ïðîèçâîäèòü ñèñòåìíûé âûçîâ èç
ëþáîé ïðîãðàììû â ñèñòåìå.  Šàê òîëüêî òàêîé âûçîâ àêòèâèçèðîâàí,  îí
ìîæåò ïåðåâåñòè ìàøèíó â ñèñòåìíûé ðåæèì.
     Š ñ÷àñòüþ,  íå òàê óæ ëåãêî äëß "îáû÷íîãî" ïîëüçîâàòåëß ïåðåêîì-
ïèëèðîâàòü è ïåðåóñòàíîâèòü ßäðî ñèñòåìû.  òîò ìåòîä, âåðîßòíî, òðå-
áóåò "âíóòðåííåé ðàáîòû".  îìîãëî áû õðàíåíèå âàøèõ èñõîäíûõ òåêñòîâ
ïîäàëüøå îò ñèñòåìû,  íî åñëè âàì íóæíî èìåòü ñèñòåìíûõ ïðîãðàìèñòîâ,
ðåãóëßðíî ìîäèôèöèðóþùèõ ýòè èñõîäíûå òåêñòû, òî âñå, ÷òî â âàøèõ ñè-
ëàõ - îãðàíè÷èòü äîñòóï (è ïîäîáðàòü íàäåæíûõ ëþäåé)!


        ‘…‚„Ž“‘’Ž‰‘’‚Ž

     ‚òîðîé ìåòîä ìîæåò áûòü èñïîëüçîâàí òåìè íàðóøèòåëßìè,   êîòîðûå
íå èìåþò èñõîäíûõ òåêñòîâ,  íî èìåþò âñå áèáëèîòåêè, îáðàçóþùèå ßäðî.
‡äåñü ïîäõîä íåñêîëüêî äðóãîé, íî ðåçóëüòàò òîò æå.
     ‚ ñîîòâåòñòâèè ñ òîé æå èäååé ñèñòåìíîãî ðåæèìà, öåëü çàêëþ÷àåò-
ñß â òîì, ÷òîáû â ðåãèñòðå PSW öåíòðàëüíîãî ïðîöåññîðà áûë óñòàíîâëåí
ïðèâèëåãèðîâàííûé äîñòóï   ("ñóïåðâèçîðíûé"  èëè  "ñèñòåìíûé ðåæèì").
‚ìåñòî òîãî,  ÷òîáû èñïîëüçîâàòü íàäëåæàùèì îáðàçîì ßäðî,  ýòîò ìåòîä
ïîëüçóåòñß âíåøíèì äðàéâåðîì, êîòîðûé ñâßçûâàåòñß ñ ßäðîì. òî âûïîë-
íßåòñß ïóòåì ñîçäàíèß ïñåâäîóñòðîéñòâà. ñåâäîóñòðîéñòâî ïîäîáíî íàñ-
òîßùåìó óñòðîéñòâó, íî åãî èìß íå âåäåò íè ê êàêîé ôèçè÷åñêîé ïåðèôå-
ðèè. „îñòóï  ê ïñåâäîóñòðîéñòâó îñóùåñòâëßåòñß ñ ïîìîùüþ âñåõ òåõ  æå
ñàìûõ ïðèìèòèâîâ (îòêðûòü,  çàêðûòü, ÷èòàòü, ïèñàòü), íî ýòî äîñòóï ê
ëîãè÷åñêîé îáëàñòè, à íå ê ôèçè÷åñêîé.
     „ëß òîãî ÷òîáû îïðåäåëèòü ïñåâäîóñòðîéñòâî, íóæíî ìîäèôèöèðîâàòü
ãëàâíûé ôàéë   óñòðîéñòâà.   ‚  ãëàâíîì  ôàéëå  (êîòîðûé   íàçûâàåòñß
/etc/master èëè /usr/sys/conf/master) èìååòñß òàáëèöà âñåõ èìåí äðàé-
âåðîâ óñòðîéñòâ, ñâßçàííûõ ñ êàæäûì ïðèìèòèâîì. Šîãäà ñîçäàåòñß ïñåâ-
äîóñòðîéñòâî, â  òàáëèöó äðàéâåðîâ óñòðîéñòâ ïîìåùàåòñß íîâàß çàïèñü.
‚ ýòîé òàáëèöå ñîäåðæàòñß èìåíà âñåõ ïîäïðîãðàìì, ïîääåðæèâàþùèõ ïðè-
ìèòèâû.
     ðèâèëåãèðîâàííîãî ðåæèìà ìîæíî  äîáèòüñß  ïðè  ïîìîùè  îòêðûòèß
ïñåâäîóñòðîéñòâà. ‘èñòåìíûé   âûçîâ open ïåðåäàåò óïðàâëåíèå äðàéâåðó
óñòðîéñòâà, ò.å. äîáàâëåííîìó êîäó. ‚ ìîìåíò çàïóñêà ýòîãî êîäà ìàøè-
íà óæå íàõîäèòñß â ñèñòåìíîì ðåæèìå, ïîñêîëüêó êîãäà âûïîëíßëñß âûçîâ
open, îí áûë "ïîéìàí" ñèñòåìîé è ïåðåäàí ïðîãðàììå îáðàáîòêè, ôóíêöè-
îíèðóþùåé â   ñèñòåìíîì ðåæèìå.  îñëå ýòîãî äðàéâåð óñòðîéñòâà ìîæåò
äåëàòü òî, ÷òî îí õî÷åò.


            €“˜ˆ’…‹œ ‚›„€…’ ‘…Ÿ ‡€ “„€‹…›‰ “‡…‹ uucp

     …ñëè êîìàíäà  login ïîäîáíà ñòîðîæó êðåïîñòè,  òî ïðîãðàììà uucp
ïîäîáíà çàáðîøåííîìó ñïàñàòåëüíîìó òóííåëþ, ÷åðåç êîòîðûé âðàãè ìîãóò
ïðîíèêíóòü âî  äâîðåö.  ‘ ïðèõîäîì ìåæìàøèííûõ êîììóíèêàöèé âîçíèêàåò
öåëûé ðßä ïðîáîèí â çàùèòå ñèñòåìû.
     ðè ïîìîùè uucp íåñàíêöèîíèðîâàííûå ïîëüçîâàòåëè ìîãóò ïîïàñòü â
ñèñòåìó, âûäàâ  ñåáß çà óäàëåííûé óçåë uucp. òî î÷åíü ëåãêî ñäåëàòü.
àðóøèòåëè ìîãóò çàãëßíóòü â ôàéë /usr/lib/uucp/L.sys â âàøåé ñèñòåìå
è îáíàðóæèòü,  ãäå íàõîäßòñß óäàëåííûå ñèñòåìû, ïóòåì ïîèñêà âõîäîâ â
ñèñòåìó íà   äðóãèõ  ìàøèíàõ.   ‡àòåì  îíè  ìîãóò  ïîñìîòðåòü â ôàéëå
/etc/passwd òàêèå âõîäû â ñèñòåìó, êîòîðûå çàïóñêàþò ïðîãðàììû uucico
âìåñòî îáû÷íîãî shell-èíòåðïðåòàòîðà. …ñëè îíè îáíàðóæàò ñîîòâåòñòâó-
þùèå ïàðîëè, îíè ìîãóò ïîïûòàòüñß ïðèìåíèòü íåêîòîðûå âåðîßòíûå ïàðî-
ëè èëè   èñïîëüçîâàòü îäèí èç ìåòîäîâ âíåñåíèß ïðàâîê,  ðàññìîòðåííûõ
ðàíåå, ñ öåëüþ ïåðåõâàòà ïàðîëåé.
     ‡àòåì íàðóøèòåëü  ìîæåò  èçìåíèòü  èìß óçëà ñâîåé ñèñòåìû íà èìß
óçëà óäàëåííîé ñèñòåìû, ÷òîáû âûäàòü ñåáß íå çà òîãî, êåì îí íà ñàìîì
äåëå ßâëßåòñß.  Ží ìîæåò âîéòè â ñèñòåìó ïîä èìåíåì uucp èëè ïîä ñïå-
öèàëüíûì ðåãèñòðàöèîííûì èìåíåì,  ïðåäíàçíà÷åííûì äëß óäàëåííîé ìàøè-
íû. ðîãðàììû    uucp ïåðåäàþò ýòî óçëîâîå èìß (êîòîðîå ßâëßåòñß ïîä-
äåëüíûì) â âàøó ñèñòåìó.
     àðóøèòåëè ìîãóò ïåðåêà÷àòü ïî÷òó, ôàéëû è ò.ä. èç âàøåé ñèñòåìû
íà ñâîþ ìàøèíó.  …ñëè ó âàñ åñòü ÷òî-íèáóäü â î÷åðåäè, îæèäàþùåé îòï-
ðàâêè íà  çàêîííóþ óäàëåííóþ ìàøèíó,  íàðóøèòåëè ìîãóò ñðàçó òàì î÷ó-
òèòüñß. ‚û  ìîæåòå ñòîëêíóòüñß ñ íåïðèßòíîñòßìè,  êîãäà îäèí èç âàøèõ
îïåðàòîðîâ çàêîííîé óäàëåííîé ñèñòåìû çâîíèò è ñïðàøèâàåò âàñ, ïî÷åìó
îí íåäåëßìè íå ïîëó÷àåò îò âàñ íè ïî÷òû, íè ïðîãðàììíûõ çàïðîñîâ! Žä-
íàêî, êîâàðíûé    íàðóøèòåëü ìîã áû ïåðåñëàòü êîïèþ óêðàäåííûõ ôàéëîâ
îáðàòíî ê âàì è èñïîëüçîâàòü ïðîãðåññèâíûå ñðåäñòâà äëß  îòïðàâêè  èõ
íà çàêîííóþ óäàëåííóþ ìàøèíó.


        Ž„„…‹Š€ Ž—’›

     òîò ïðèåì äîâîëüíî õîðîøî èçâåñòåí, íî ìû âêëþ÷àåì åãî äëß ïîë-
íîòû èçëîæåíèß.  îõîæå,  îäíàêî,  ÷òî îí ðàáîòàåò íå âî âñåõ âåðñèßõ
ñèñòåìû UNIX.  Ží ðàáîòàåò â System V, íî íå ðàáîòàåò â XENIX, System
III è   Berkeley 4.2.  „àííûé ìåòîä çàêëþ÷àåòñß â èçìåíåíèè ïîëüçîâà-
òåëüñêîé ïåðåìåííîé ñðåäû LOGNAME.  îñêîëüêó êîìàíäà mail èñïîëüçóåò
åå, ÷òîáû èäåíòèôèöèðîâàòü âàñ ïðè îòïðàâêå âàì ïî÷òû, ìåíßåòñß çàãî-
ëîâîê ïî÷òû.  Žáû÷íî ýòî âñåãî ëèøü ìåëêàß íåïðèßòíîñòü, íî âû äîëæíû
óâåäîìèòü îá ýòîì ïîëüçîâàòåëåé,  ÷òîáû îíè î÷åíü âíèìàòåëüíî îòíîñè-
ëèñü ê òàêèì ñîîáùåíèßì,  êîòîðûå êàæóòñß íåñâîéñòâåííûìè äëß èõ ìíè-
ìîãî îòïðàâèòåëß.


           ‘Š›’›… ˆŒ…€ ”€‰‹Ž‚ ˆ €Ž’… ‘ …„€Š’ŽŽŒ vi

     îëåçíîé ïðàêòèêîé äëß îáåñïå÷åíèß áåçîïàñíîñòè ßâëßåòñß  âûïîë-
íåíèå ñëó÷àéíûõ êîìàíä ps.  ’àêàß ìåðà áîëåå-ìåíåå ðàâíîñèëüíà ïåðèî-
äè÷åñêîìó ïàòðóëèðîâàíèþ ñ öåëüþ óâèäåòü, íå ïðîèñõîäèò ëè ÷òî-íèáóäü
îïàñíîå. åîáõîäèìî,  îäíàêî, îòìåòèòü, ÷òî ëèöà, èñïîëüçóþùèå ðåäàê-
òîð vi äëß íåñàíêöèîíèðîâàííîé ðàáîòû,  ìîãóò çàìåñòè ñâîè ñëåäû, âû-
áèðàß òàêîå èìß ðåäàêòèðóåìîãî ôàéëà,  ÷òîáû îíî íå ïîßâëßëîñü â ðàñ-
ïå÷àòêå êîìàíäû ps.  ‘àìûé ïðîñòîé ñïîñîá,   êîòîðûì  îíè  ìîãóò  ýòî
ñäåëàòü - âûçâàòü vi áåç óêàçàíèß èìåíè ôàéëà.  ’åì ñàìûì vi çàïóñêà-
åòñß ñ ïóñòûì ôàéëîì. ‡àòåì îíè ìîãóò ïðèìåíèòü êîìàíäó ex äëß ðåäàê-
òèðîâàíèß íóæíîãî èì ôàéëà.  òî óáåðåæåò èìß ôàéëà îò ðàñïå÷àòêè êî-
ìàíäîé ps,  òàê êàê îíî íå ßâëßåòñß ÷àñòüþ íàáîðà àðãóìåíòîâ  êîìàíäû
vi. Œàññèâ  àðãóìåíòîâ ôîðìèðóåòñß ïðè âûçîâå êîìàíäû vi,  à íå ïîñëå
åå çàïóñêà.
     „ðóãîé ñïîñîá - èñïîëüçîâàòü ìàñêèðîâêó. àðóøèòåëè ìîãóò ïåðåè-
ìåíîâàòü ôàéë,  êîòîðûé îíè õîòßò ðåäàêòèðîâàòü, â íè÷åãî íå îçíà÷àþ-
ùåå èìß, íàïðèìåð tmp, à ïîòîì èñïîëüçîâàòü èìß tmp ïðè âûçîâå ðåäàê-
òîðà vi.  ‚ ðåçóëüòàòå â ìàññèâ àðãóìåíòîâ çàíåñåòñß èìß tmp.  Žíî  è
ïîßâèòñß â ðàñïå÷àòêå êîìàíäû ps.


--------------------------------------------------------
ˆŒŸ: access
--------------------------------------------------------

access

        €‡€—…ˆ…

     ˆùåò â  ïàðîëüíîì  ôàéëå âñå ðåãèñòðàöèîííûå çàïèñè,  íå èìåþùèå
ïàðîëåé.

        ”ŽŒ€’ ‚›‡Ž‚€

access


        ˆŒ… ‚›‡Ž‚€

access                ‚ûäàåò ñïèñîê âñåõ áåñïàðîëüíûõ âõîäîâ â ñèñòåìó


        ’…Š‘’ Žƒ€ŒŒ›

1   :
2   # @(#) access v1.0  Show all free access logins  Author: Russ Sage

4   if [ "$#" -gt "0" ]
5     then  echo "access: too many arguments" >&2
6           echo "usage: access"              >&2
7           exit 1
8   fi

10  grep '^[^:]*::' /etc/passwd || echo "All logins protected"


       Žˆ‘€ˆ…

               ‡€—…Œ €Œ “†… ŠŽŒ€„›‰ ”€‰‹ access?

     Œû óæå îòìå÷àëè,  ÷òî çàïèñè î âõîäå â ñèñòåìó â ïàðîëüíîì ôàéëå
ñîçäàþò âîçìîæíîñòü íàðóøåíèß çàùèòû,  åñëè ñ íèìè íå ñâßçàíû ïàðîëè,
ò.å. åñëè ïîëå ïàðîëß ïóñòîå. ðîáëåìà çàêëþ÷àåòñß â òîì, ÷òî â áîëü-
øèõ ñèñòåìàõ ïàðîëüíûé ôàéë ìîæåò ñèëüíî ðàçðàñòèñü.  ˆñêàòü â  òàêîì
ôàéëå âðó÷íóþ  ðåãèñòðàöèîííûå çàïèñè,  â êîòîðûõ îòñóòñòâóþò ïàðîëè,
áûëî áû óòîìèòåëüíûì è ïðèâîäèëî áû ê îøèáêàì.  î÷åìó áû íå ïîðó÷èòü
ñèñòåìå ñäåëàòü çà âàñ ýòó ðàáîòó?


                         —’Ž „…‹€…’ access?

     Šîìàíäíûé ôàéë access èñïîëüçóåò êîìàíäó grep ñ øàáëîíîì ïîèñêà,
îïèñûâàþùèì ðåãèñòðàöèîííóþ  çàïèñü,  íå èìåþùóþ ïàðîëß.  Šîãäà òàêàß
çàïèñü ïîïàäàåòñß, îíà ïå÷àòàåòñß â ñòàíäàðòíûé âûâîä. …ñëè óêàçàííûõ
çàïèñåé íå íàéäåíî,  âûâîäèòñß ñîîáùåíèå "All logins protected" ("‚ñå
âõîäû â ñèñòåìó çàùèùåíû").


        ŽŸ‘…ˆŸ

     åðâîå, ÷òî äåëàåò access (â ñòðîêàõ 4-8) - ïðîâåðßåò, ïðàâèëüíî
ëè îíà áûëà âûçâàíà.  îñêîëüêó îïöèé íå ïðåäóñìîòðåíî,  â  êîìàíäíîé
ñòðîêå íè÷åãî íå äîëæíî áûòü.  …ñëè êîëè÷åñòâî àðãóìåíòîâ â êîìàíäíîé
ñòðîêå áîëüøå íóëß,  òî íà ñòàíäàðòíîå óñòðîéñòâî ðåãèñòðàöèè  îøèáîê
âûäàåòñß ñîîáùåíèå îá îøèáêå è êîìàíäíûé ôàéë çàâåðøàåòñß.
     Žïåðàòîð â ñòðîêå 10 âûïîëíßåò ïîèñê â ïàðîëüíîì ôàéëå. ðèìåíß-
åòñß óòèëèòà grep,  ò.ê. ìû èñïîëüçóåì â ýòîé êîìàíäå âûðàæåíèå. …ñëè
áû ìû èñïîëüçîâàëè ôèêñèðîâàííóþ ñòðîêó,  áîëåå ïðåäïî÷òèòåëüíîé áûëà
áû óòèëèòà fgrep,  ïîòîìó ÷òî îíà áûñòðåå. ‚ûðàæåíèå, çàäàþùåå ïîèñê,
îçíà÷àåò ñëåäóþùåå:  íà÷èíàß ñ íà÷àëà ñòðîêè,  íàéòè âñå ñèìâîëû, îò-
ëè÷íûå îò äâîåòî÷èß, âïëîòü äî îáíàðóæåíèß äâóõ äâîåòî÷èé ïîäðßä. …ñ-
ëè âû çàãëßíåòå â ôàéë /etc/passwd,  òî  óâèäèòå,   ÷òî  ïåðâîå  ïîëå
ïðåäñòàâëßåò ñîáîé èìß (îò íà÷àëà ñòðîêè äî ïåðâîãî äâîåòî÷èß). ‡àòåì
ìåæäó ïåðâûì è âòîðûì äâîåòî÷èåì ðàçìåùàåòñß ïàðîëü.  …ñëè ïàðîëü îò-
ñóòñòâóåò, òî ïîñëå ïåðâîãî äâîåòî÷èß ñðàçó æå ñëåäóåò âòîðîå - èìåí-
íî ýòî ñîîòâåòñòâóåò íàøåìó øàáëîíó ïîèñêà.  îèñê âûïîëíßòñß â ôàéëå
/etc/passwd. …ñëè  grep óñïåøíî îáíàðóæèë õîòß áû îäíó çàïèñü, òî êîä
âîçâðàòà íóëåâîé. …ñëè grep íè÷åãî íå îáíàðóæèë, òî êîä âîçâðàòà åäè-
íèöà. ’îãäà  àêòèâèçèðóåòñß ïîñëåäíßß ÷àñòü ñòðîêè 10 è âûâîäèòñß ñî-
îáùåíèå î òîì, ÷òî âñå çàïèñè î âõîäå â ñèñòåìó çàùèùåíû.


----------------------------------------------------
ˆŒŸ:  chkset
----------------------------------------------------

chkset

        €‡€—…ˆ…

     ‚ûäàåò ñïèñîê âñåõ ôàéëîâ, èìåþùèõ âêëþ÷åííûé áèò ðàçðåøåíèß óñ-
òàíîâêè ïîëüçîâàòåëüñêîãî/ãðóïïîâîãî èäåíòèôèêàòîðà.


        ”ŽŒ€’ ‚›‡Ž‚€

chkset [-l] [dir ...]


        ˆŒ… ‚›‡Ž‚€

chkset -l

     ‚åñòè ïîèñê,  íà÷èíàß ñ êîðíåâîãî êàòàëîãà, ïîñêîëüêó êàòàëîã íå
óêàçàí. ‘  ïîìîùüþ êîìàíäû "ls -d" âûäàòü ñïèñîê ôàéëîâ,  äëß êîòîðûõ
óñòàíîâëåí â åäèíèöó áèò ðàçðåøåíèß óñòàíîâêè èäåíòèôèêàòîðà  ïîëüçî-
âàòåëß ëèáî  èäåíòèôèêàòîðà ãðóïïû.  åçóëüòàò îòñîðòèðîâàòü ïî èìåíè
ôàéëà. (èò  óñòàíîâêè ïîëüçîâàòåëüñêîãî èäåíòèôèêàòîðà S_ISUID è áèò
óñòàíîâêè ãðóïïîâîãî èäåíòèôèêàòîðà S_ISGID ßâëßþòñß àòðèáóòàìè çàùè-
òû ôàéëà íàðßäó ñ áèòàìè ïðàâ äîñòóïà íà  ÷òåíèå/çàïèñü/âûïîëíåíèå  è
îïðåäåëåíû â ïîäêëþ÷àåìîì ôàéëå /sys/stat.h. - ðèìå÷. ïåðåâ.)


        ’…Š‘’ Žƒ€ŒŒ›

1   :
2   # @(#) chkset v1.0  Check for set bits on  Author: Russ Sage

4   FORM="-print"
5   SORT="sort"

7   if [ "`echo $1 | cut -c1`" = "-" ]
8     then  case $1 in
9           -l)     shift
10                  FORM="-exec ls -ld {} ;"
11                      SORT="sort +7";;
12          *)      echo "usage: chkset [-l][file/dir ...]" >&2
13                  exit 1;;
14          esac
15  fi

17  if [ "$#" -gt 0 ]
18    then SRC="$*"
19    else SRC="/"
20  fi

22  find $SRC \( -perm -4000 -o -perm -2000 \) $FORM | $SORT


        ……Œ…›… ‘…„› ‚›Ž‹…ˆŸ

FORM        Šîìàíäà è îïöèè äëß ëèñòèíãà
SORT        Šîìàíäà è îïöèè äëß ñîðòèðîâêè ðåçóëüòàòà
SRC        ˆñõîäíûé êàòàëîã, îò êîòîðîãî íóæíî íà÷èíàòü ïîèñê


       Žˆ‘€ˆ…

               ‡€—…Œ €Œ “†… ŠŽŒ€„›‰ ”€‰‹ chkset?

     Œû óæå ðàññìîòðåëè ïðîáëåìû áåçîïàñíîñòè,  êîòîðûå ìîãóò âîçíèê-
íóòü, êîãäà  äëß èñïîëíßåìûõ ôàéëîâ óñòàíîâëåí â åäèíèöó áèò ðàçðåøå-
íèß óñòàíîâêè èäåíòèôèêàòîðà ïîëüçîâàòåëß.  òî îçíà÷àåò, ÷òî îíè ìî-
ãóò çàïóñêàòü èíòåðïðåòàòîð shell ñ êîðíåâîé èëè ñ äðóãîé ïðèâèëåãèåé
âûñîêîãî óðîâíß.   ‘ òîé æå öåëüþ ìîæåò áûòü óñòàíîâëåí â åäèíèöó áèò
ðàçðåøåíèß óñòàíîâêè èäåíòèôèêàòîðà ãðóïïû.  îýòîìó ñèñòåìíûé  àäìè-
íèñòðàòîð äîëæåí  íåïðåðûâíî ðàçûñêèâàòü è ïðîâåðßòü âñå ôàéëû â ñèñ-
òåìå, äëß  êîòîðûõ óñòàíîâëåíû ýòè áèòû, ÷òîáû ïîñìîòðåòü, íå èñïîëü-
çóþòñß ëè îíè äëß íåñàíêöèîíèðîâàííûõ öåëåé.
     å äëß âñåõ èíòåðïðåòàòîðîâ shell, íàðóøàþùèõ çàùèòó, âëàäåëüöåì
ßâëßåòñß ñóïåðïîëüçîâàòåëü (root).  Žäèí ïîëüçîâàòåëü ìîæåò çàïóñòèòü
shell, âëàäåëüöåì  êîòîðîãî ßâëßåòñß äðóãîé ïîëüçîâàòåëü, èìåþùèé áî-
ëåå âûñîêèå   ïðèâèëåãèè.  òî ôàêòè÷åñêè ïðåäîñòàâëßåò ïîëüçîâàòåëþ,
çàïóñòèâøåìó shell, âñå âîçìîæíîñòè âëàäåëüöà ôàéëà.
     àéòè shell-èíòåðïðåòàòîðû,  óñòàíàâëèâàþùèå èäåíòèôèêàòîð ïîëü-
çîâàòåëß èëè ãðóïïû,  áûâàåò ëåãêî,  à áûâàåò è òðóäíî, â çàâèñèìîñòè
îò èõ àâòîðñòâà. ‹åãêî íàéòè òàêèå, êîòîðûå:
       à) èìåþò íåîáû÷íûå èìåíà (íåêîòîðûå íàðóøèòåëè  ëþáßò  âûñòàâ-
          ëßòü ñâîè äîñòèæåíèß íàïîêàç);
       á) ñîäåðæàò â èñïîëíßåìîì ôàéëå  ñèìâîëüíûå  ñòðîêè,   êîòîðûå
          ìîæíî ïðî÷èòàòü;
       â) ðàçìåùåíû â íåîáû÷íîì èëè î÷åâèäíîì êàòàëîãå;
       ã) íå èìåþò îãðàíè÷åíèé îòíîñèòåëüíî òîãî, êòî ìîæåò èõ çàïóñ-
          òèòü.
     „ëß èçîùðåííûõ  shell-èíòåðïðåòàòîðîâ  õàðàêòåðíî ñëåäóþùåå:
       à) îíè èìåþò èìåíà,  ïîõîæèå íà îáû÷íûå êîìàíäû ñèñòåìû  UNIX;
       á) èìåþò ðàçìåðû ôàéëîâ,  êîòîðûå ñîîòâåòñòâóþò äðóãèì ôàéëàì,
          ðàçìåùåííûì íåïîäàëåêó îò íèõ;
       â) ñîäåðæàò  óïðßòàííûå  ñèìâîëüíûå ñòðîêè,  êîòîðûå íå òàê-òî
          ëåãêî ïðî÷èòàòü;
       ã) èìåþò,  âîçìîæíî, ñïåöèàëüíóþ îïöèþ, çàïóñêàþùóþ shell, èëè
          äàæå ñïåöèàëüíûé ïàðîëü, íåîáõîäèìûé äëß åãî çàïóñêà.
     ‘àìûå õóëèãàíñêèå  èç  íè