Бит suid.

Дополнительные разряды кода защиты файлов

Sstrwxrwxrwx

Код защиты файла

Механизм защиты файлов в файловой системе ОС Unix.

Пример реестра Windows

HKEY_CLASSES_ROOT

*.exe

persistenthandler : {098f2470-bae0-11cd-b579-08002b30bfeb}

CLSID

HKEY_CURRENT_USER – Реестр текущего пользователя

HKEY_LOCAL_MACHINE

HARDWARE

SAM

SECURITY

SOFTWARE !ПРОГРАММЫ

MICROSOFT

WINDOWS

CURRENTVERSION

RUN - запуск программ при запуске винды

ODBC

POLICIES

SYSTEM

CONTROLSET001

CONTROLSET002

CURRENTCONTROLSET

SERVICES – список всех зарегистренных сервисов

CONTROL. Управление системой

Для хранения кода защиты файла в индексном дескрипторе отведено одно 16-ти разрядное слово, младшие 12 бит которого используется определенным образом(остальные для служебных нужд и к правам доступа отношения не имеют).

04000 (16-ти битовое слово) = 400 разрешение переустанавливать идентификатор пользователя при вызове файла на выполнение на идентификатор владельца файла хранящийся в индексном дескрипторе файла.

02000 – разрешение переустанавливать идентификатор группы при вызове файла на выполнение на идентификатор группы хранящийся в индексном дескрипторе файла

01000 – сохранить разделяемый сегмент чистого кода в области swapping’а после завершения выполнения программы.

00400 – разрешение на доступ к файлу по чтению для владельца

00200 – по записи для владельца

00100 – по выполнению для владельца файла

00040 \

00020 - для группы владельцев

00010 /

00004 \

00002 – для всех остальных пользователей

00001 /

$ ls -l

таблица прав доступа

| для файлов | для директорий

______________________________________________________________________________________

r | пользователь может читать содержимое | пользователь имеет доступ к справочнику

чтение |файлов | директории т.е. имеет доступ к именам файлов

______________________________________________________________________________________

w | пользователь может изменить содерж | пользователь может создавать, удалять,

запись | файлов | переименовывать файлы в директории

______________________________________________________________________________________

x | пользователь может выполнить |

выполнение | |

Бит suid. Расшифровывается как Set user ID, переводится как "установить идентификатор пользователя". Смысл его состоит в том, что если он установлен на файле, который является программой, то при выполнении эта программа автоматически меняет "эффективный userID" на идентификатор того пользователя, который является владельцем этого файла. То есть, не зависимо от того - кто запускает эту программу, она при выполнении имеет права хозяина этого файла.