Операционная система Free BSD


Несколько слов о "режиме безопасности".


Дело в том, что в FreeBSD система может находится на разных "уровнях безопасности". Существует четыре уровня

  • -1 - система безопасности выключена
  • 0 - система безопасности включена, но никаких ограничений нет
  • 1 - "режим безопасности", установлен ряд ограничений на работу с внешними устройствами и операции с флагами
  • 2 - "повышенная безопасность", еще больше ограничений, чем на уровне 1.

Подробнее о том, в чем заключаются ограничения и как меняются "уровни безопасности", можно прочитать в man init (отмечу только, что "по умолчанию" система стартует с уровнем -1, то есть "безопасность" выключена).

Для нас в данный момент важно только, что на уровне 1 и 2, даже суперюзеру (root'у) запрещено снимать флаги sappend и simmutable.

Естественно, это делается не для того, чтобы "защитить" систему от собственного администратора. Он все равно, при желании, сможет убрать эти флаги (и удалить/изменить соответствующие файлы). Правда, для этого ему придется перезагрузить систему, причем с консоли.

А вот "взломщик", проникший в систему, даже если каким-то образом и получит root'овские права, не сможет изменить "жизненно важные файлы" (если, конечно, они защищены флагом simmutable) или "почистить логи" (если они защищены флагом sappend), чтобы "замести следы" своего пребывания в системе.




- Начало -  - Назад -  - Вперед -