DAC: дискреционное разграничение доступа в Linux: режим и списки доступа

DAC: дискреционное разграничение доступа в Linux: режим и списки доступа

0:00 Вопросы безопасности: определение объекта и субъекта, разграничение доступа и дифференцирование субъектов
1:42 Дискреционный способ разграничения доступа (DAC) - "по усмотрению пользователей / на свой страх и риск"
3:33 Владелец (owner) объекта и права доступа как совокупность 3-х наборов базовых разрешений
4:56 Базовые разрешения (Read / Write / eXecute) доступа одного субъекта к одному объекту
5:45 Три совокупности субъектов - owner(владелец) / group(группа) / other(все остальные)
7:24 Назначение группы самим владельцем "на свое усмотрение", команды chgrp, chmod
9:04 Одноименная группа пользователя, в которую можно добавлять пользователей если админ (non-default)
10:55 Расширен в стандарте POSIX.1e списком контроля доступа (ACL) для любых пользователей и групп
11:33 Команда getfacl - смотрим режим как список контроля доступа
12:06 Команда setfacl - добавление в простейший список любых записей
13:43 Маска (mask) - совмещение базового режим доступа и ACL
19:13 Обычное назначение владельца и (первичной) группы
20:38 Назначение маски программой создающей объект (по желанию), команда umask
23:54 Расширенные права доступа для каталога (setfacl dir/)
25:40 Дефолтные права доступа для ACL
28:32 Каналы передача данных между процессами на примере /dev/log
29:36 Особенности каталога /dev
32:14 Недостатки дискреционного способа доступа, еще раз о владельцах
33:07 Субъект "пользователь" это процесс выполняющий программу и он получает права доступа к объектам
34:56 Основная проблема DAC - все процессы получают права доступа пользователя, от имени которого они выполняются
--
Серия видеороликов, записанная для ВИШ СПбПУ aka http://www.avalon.ru

Видео DAC: дискреционное разграничение доступа в Linux: режим и списки доступа канала Dmitry Ketov