درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید

بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD )

0 نظرات
47 بازدیدها
سلام دوستان
در این بخش می خوایم در مورد file flags با شما صحبت بکنم، همانطوری که در بخش قبلی با روش افزایش سطح امنیتی در هسته سیستم عاملهای خانواده BSD اشنا شدید با مفهومی مواجه شدیم به نام file flags که در این بخش در موردش صحبت می کنیم.

در سیستم عاملهای خانواده BSD علاوه بر سطح دسترسی معمول هر فایلی که به 3 بخش اصلی خواندن نوشتن و اجرا کردن تقسیم می شود هر فایل هم می تواند file flags داشته باشد تا روش رفتار با آن فایل مشخص شود که این file flags به دسته های زیر تقسیم می شوند:
archived :
فایل مورد نظر باید بایگانی شود.
opaque :
شاخه مورد نظر را نمی توانید از طریق unionfs به شاخه دیگری mount کنید.
nodump :
این فایل توسط ابزارهای پشتیبانی گیری backu گفته نمی شود.
sappend :
به این فایل فقط می توان خط جدید اضافه کرد و نمی توان انرا تغییر داد.
schange :
این فایل را نمی توان تغییر داد.
sunlink :
این فایل را نمی توانی unlink کنید.
uappend :
به این فایل فقط می شود توسط صاحب آن اضافه کردن و هر کاربری قابلیت اضافه کردن بخش جدید را به آن ندارد.
uchange :
به این فایل فقط می شود توسط صاحب آن تغییر کند و هر کاربری قابلیت اضافه کردن بخش جدید را به آن ندارد.
uunlink :
این فایل فقط می تواند توسط صاحب آن unlink شود.

نکته: flag هایی که با s شروع می شود فقط توسط کاربر root. قابل تغییر است.

همانطوری هم که در بخش قبلی به شما دوستان توضیح دادم این قابلتها زمانی معنا پیدا می کنند که سطح امنیتی هسته را بالا برده تا بتوان سیستم خود را امن کنید.
چند دیدگاه کلی در این بخش شامل موارد زیر است:

  • فایلهای نوع log فقط باید قابل اضافه کردن باشند تا خرابکار نتواند به آنها چیزی اضافه و یا کم کند و رد پای خود را پاک کند.
  • فایلهای اصلی سیستم شما که فایلهای پیکربندی هستند نباید قابل تغییر باشند.

برای اعمال تغییرات برروی flag فایلها از فرمان زیر استفاه کنید:
> chflags uappend important.log
(succeeds)

> ls -l important.log
-rw-r--r--  1 ivoras  ivoras   172 Jan 20 00:42 important.log

> ls -lo important.log
-rw-r--r--  1 ivoras  ivoras  uappnd 172 Jan 20 00:42 important.log

> echo garbage > important.log
important.log: Operation not permitted.

> echo garbage >> important.log
(succeeds)

> mv important.log unimportant.log
important.log: Operation not permitted

برچسب ها
ردیف عنوان قیمت
1 بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته) رایگان
2 بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD ) رایگان
3 بخش 4.10 از سری آموزش های BSDA(نمایش وضعیت کاربران در BSD) رایگان
4 بخش 4.4 از سری آموزش های BSDA(کنترل کردن فایلهای پیش فرض شاخه کاربر در BSD) رایگان
5 بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD) رایگان
6 بخش 4.7 از سری آموزش های BSDA(تغییر shell پیش فرض کاربران در BSD) رایگان
7 بخش 4.8 از سری آموزش های BSDA (ورش lock کردن یک کاربر در BSD) رایگان
8 بخش 4.9 از سری آموزش های BSDA (تعیین هویت و عضویت در گروه در BSD) رایگان
9 بخش 4.5 از سری آموزش های BSDA (تغییر رمزعبور در BSD) رایگان
10 بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD) رایگان
11 بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD) رایگان
12 بخش 4.0 از سری آموزش های BSDA (مباحث کلی در خصوص مدیریت کاربران) رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow