日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Solaris的Profile權限控制系統(tǒng)初探

云知道

Solaris的pfexec等命令比較奇怪,沒搞明白如何使用,看了看原來是一套新的權限管理系統(tǒng),能夠更細粒度的控制用戶權限 。
其發(fā)展的一個主要原因是使用這套系統(tǒng),那么就可以取消os的自帶命令置suid位 。
比如想讓test用戶執(zhí)行/usr/bin/sh時,權限是uid=0 euid=0,那么我們可以使用如下控制策略在/etc/user_attr中添加:
test::::type=normal;auths=solaris.*,solaris.grant;profiles=ATestProfile
在/etc/security/exec_attr中添加:
ATestProfile:suser:cmd:::/usr/bin/sh:uid=0;euid=0這兩個修改意思是:用戶test的Profile等于ATestProfile,同時Profile為ATestProfile的用戶執(zhí)行/usr/bin/sh命令時使用suid執(zhí)行(suser就是這個意義),并且uid=0 euid=0 。
其中/usr/bin/sh這樣的命令可以使用通配符,如*
這樣我們就可以如下使用了:bash-2.03$ id
uid=1022(test) gid=1(other)
bash-2.03$ pfexec /usr/bin/sh
# id
uid=0(root) gid=1(other)
#這就控制了test用戶執(zhí)行/usr/bin/sh程序時的權限了 。
這種機制顯得非常靈活 。
但系統(tǒng)默認的Profile的權限系統(tǒng)有些問題,比如:bash-2.03$ cat exec_attr
All:suser:cmd:::*:
Audit Control:suser:cmd:::/etc/init.d/audit:euid=0;egid=3
Audit Control:suser:cmd:::/etc/security/bsmconv:uid=0
Audit Control:suser:cmd:::/etc/security/bsmunconv:uid=0
Audit Control:suser:cmd:::/usr/sbin/audit:euid=0
Audit Control:suser:cmd:::/usr/sbin/auditconfig:euid=0
Audit Control:suser:cmd:::/usr/sbin/auditd:uid=0
Audit RevIEw:suser:cmd:::/usr/sbin/auditreduce:euid=0
Audit Review:suser:cmd:::/usr/sbin/praudit:euid=0
Audit Review:suser:cmd:::/usr/sbin/auditstat:euid=0看Profile為Audit Control的用戶可以用uid=0執(zhí)行/etc/security/bsmconv等命令,但這幾個命令是shell程序,內部大量使用相對路徑的命令調用PROG=bsmconv
STARTUP=/etc/security/audit_startup
DEVALLOC=/etc/security/device_allocate
DEVMAPS=/etc/security/device_maps
TEXTDOMAIN="SUNW_OST_OSCMD"
export TEXTDOMAIN
permission()
{
WHO=`id | cut -f1 -d" "` # <-----------看看這里
if [ ! "$WHO" = "uid=0(root)" ]
then
form=`gettext "%s: ERROR: you must be super-user to run this script."`
printf "${form}
" $PROG
exit 1
fi如果登記某用戶的Profile為Audit Control,那么這個用戶就可以通過此安全漏洞取得root權限 。
不過好在系統(tǒng)默認user_attr里只有一行,root::::type=normal;auths=solaris.*,solaris.grant;profiles=All作為系統(tǒng)管理員,Profile系統(tǒng)確實給管理權限粒度提供了不少便利 。
以上都在Solaris 8上測試 。
【Solaris的Profile權限控制系統(tǒng)初探】Solaris9仍然使用了這套系統(tǒng) 。

    推薦閱讀