From owner-p4-projects@FreeBSD.ORG Thu Oct 2 21:08:13 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 5FCFF1065691; Thu, 2 Oct 2008 21:08:13 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 22013106568F for ; Thu, 2 Oct 2008 21:08:13 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 0FD4D8FC1C for ; Thu, 2 Oct 2008 21:08:13 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id m92L8CbQ067639 for ; Thu, 2 Oct 2008 21:08:12 GMT (envelope-from rene@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id m92L8CYx067637 for perforce@freebsd.org; Thu, 2 Oct 2008 21:08:12 GMT (envelope-from rene@FreeBSD.org) Date: Thu, 2 Oct 2008 21:08:12 GMT Message-Id: <200810022108.m92L8CYx067637@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to rene@FreeBSD.org using -f From: Rene Ladan To: Perforce Change Reviews Cc: Subject: PERFORCE change 150817 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 02 Oct 2008 21:08:13 -0000 http://perforce.freebsd.org/chv.cgi?CH=150817 Change 150817 by rene@rene_self on 2008/10/02 21:08:02 MFen basics/chapter.sgml 1.153 -> 1.154 Checked build, spelling (diff only), whitespace Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#5 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#5 (text+ko) ==== @@ -4,7 +4,7 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml,v 1.17 2008/09/14 22:32:27 remko Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/basics/chapter.sgml - %SRCID% 1.153 + %SRCID% 1.154 --> @@ -760,6 +760,150 @@ Meer informatie voor beheerders staat in &man.chflags.1; en &man.chflags.2;. + + + + + + Tom + Rhodes + Bijgedragen door + + + + + De setuid-, setgid-, en klevende toestemmingen + + Buiten de toestemmingen die reeds besproken zijn, zijn er + nog drie specifieke instellingen waarvan alle beheerders kennis + dienen te hebben. Dit zijn de setuid-, + setgid-, en sticky + toestemmingen. + + Deze instellingen zijn belangrijk voor sommige + &unix;-bewerkingen omdat ze functionaliteit bieden die + normaliter niet aan normale gebruikers wordt gegeven. Om ze te + begrijpen, dient ook het verschil tussen de echte gebruikers-ID + en de effectieve gebruikers-ID opgemerkt te worden. + + De echte gebruikers-ID is de UID die het + proces start of bezit. De effectieve UID is + de gebruikers-ID waaronder het proces draait. Bijvoorbeeld, het + gereedschap &man.passwd.1; draait met de echte gebruikers-ID van + de gebruiker die het wachtwoord verandert; echter, om de + database met wachtwoorden te manipuleren, draait het met de + effectieve ID van de gebruiker root. Dit + is wat normale gebruikers in staat stelt om hun wachtwoorden te + veranderen zonder een fout Permission + Denied te zien. + + + De &man.mount.8;-optie nosuid zorgt + ervoor dat deze binairen zwijgend falen. Dit houdt in dat ze + niet worden uitgevoerd zonder ooit de gebruiker op de hoogte + te stellen. Deze optie is ook niet geheel betrouwbaar + aangezien een nosuid-wrapper dit volgens de + handleidingpagina &man.mount.8; kan omzeilen. + + + De setuid-toestemming kan aangezet worden door het cijfer + vier (4) voor een toestemmingenverzameling te plaatsen zoals te + zien is in het volgende voorbeeld: + + &prompt.root; chmod 4755 suidvoorbeeld.sh + + De toestemmingen op het bestand + suidvoorbeeld.sh dienen er nu als volgt uit + te zien: + + -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidvoorbeeld.sh + + Het zou in dit voorbeeld te zien moeten zijn dat een + s nu deel is van de toestemmingenverzameling + bestemd voor de bestandseigenaar, en de uitvoerbare bit + vervangt. Dit staat gereedschappen toe die verhoogde + toestemmingen nodig hebben, zoals passwd. + + Open twee terminals om dit in real-time te zien. Start op + het ene het proces passwd als een normale + gebruiker. Controleer de procestabel terwijl het op een nieuw + wachtwoord wacht en kijk naar de gebruikersinformatie van het + commando passwd. + + In terminal A: + + Changing local password for trhodes +Old Password: + + In terminal B: + + &prompt.root; ps aux | grep passwd + + trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd +root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 + + Zoals boven vermeld, wordt passwd door + een normale gebruiker gedraaid, maar gebruikt het de effectieve + UID van root. + + De setgid-toestemming voert dezelfde + functie uit als de setuid-toestemming; + behalve dat het de groepsinstellingen verandert. Wanneer een + applicatie of gereedschap met deze instelling wordt gedraaid, + krijgt het de toestemmingen gebaseerd op de groep die het + bestand bezit, niet op de gebruiker die het proces startte. + + Om de setgid-toestemming op een bestand + aan te zetten, dient een voorlopende twee (2) aan het commando + chmod gegeven te worden zoals in het volgende + voorbeeld: + + &prompt.root; chmod 2755 suidvoorbeeld.sh + + De nieuwe instelling kan zoals hierboven bekeken worden, + merk op dat de s nu in het veld bestemd voor + de instellingen van de groepstoestemmingen staat: + + -rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 suidvoorbeeld.sh + + + In deze voorbeelden zal het shellscript niet met een + andere EUID of effectief gebruikers-ID + draaien, zelfs al is het shellscript uitvoerbaar. Dit is + omdat shellscripts geen toegang hebben tot de + &man.setuid.2;-systeemaanroepen. + + + De eerste twee speciale toestemmingsbits die we besproken + hebben (de toestemmingsbits setuid en + setgid) kunnen de systeemveiligheid verlagen, + door verhoogde toestemmingen toe te staan. Er is een derde bit + voor speciale toestemmingen die de veiligheid van een systeem + kan verhogen: de klevende bit. + + De klevende bit, wanneer deze op een map + is ingesteld, staat alleen het verwijderen van bestanden toe + door de eigenaar van die bestanden. Deze + toestemmingenverzameling is nuttig om het verwijderen van + bestanden in publieke mappen, zoals /tmp, door gebruikers die het + bestand niet bezitten te voorkomen. Zet een één + (1) voor de toestemming om deze toestemming te gebruiken. + Bijvoorbeeld: + + &prompt.root; chmod 1777 /tmp + + Het effect kan nu met het commando ls + bekeken worden: + + &prompt.root; ls -al / | grep tmp + + drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp + + De toestemming klevende bit is te + onderscheiden met de t aan het einde van de + verzameling. + @@ -1400,7 +1544,7 @@ d Partitie d had vroeger een - speciale betekenis, maar die is verdwenen. + speciale betekenis, maar die is verdwenen. d zou nu kunnen werken als een normale partitie.