Защита информации в компьютерных сетях. Кулябов Д.С. - 63 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 63
доступе к файлам.
CAP_DAC_READ_SEARCH
Включает / отключает привилегию программ, запускаемых под поль-
зователем root, не принимать во внимание режимы доступа к ката-
логам (чтение и поиск).
CAP_FOWNER
Запрещает / разрешает операции с файлами, когда владелец файла
должен совпадать с пользователем, совершающим операцию. Напри-
мер, изменение режима доступа к файлу (chmod). Режим доступа
может изменять либо владелец файла, либо пользователь root. При
отключении этой привилегии, root уже будет не в состоянии изме-
нить режим доступа. То же относится к изменению атрибутов фай-
лов (chattr).
CAP_FSETID
Запрещает / разрешает установку SUID’ного или SGID’ного бита на
чужих файлах (не принадлежащих пользователю root).
CAP_KILL
Включает / отключает привилегию процессов, принадлежащих поль-
зователю root, убивать чужие процессы.
CAP_SETGID
Управляет привилегией программ, принадлежащих пользователю
root, сменять группу, под которой работает программа. Так работает,
например, httpd, sendmail, postfix, ftpd, safe_finger и т.д.
CAP_SETUID
Управляет привилегией программ, принадлежащих пользователю
root, сменять пользователя, под которым работает программа.
CAP_SETPCAP
Включает / отключает возможность программ менять привилегии.
CAP_LINUX_IMMUTABLE
Управляет привилегией снимать атрибуты S_IMMUTABLE (chattr -i)
и S_APPEND (chattr -a) с файлов.
CAP_NET_BIND_SERVICE
Включает / отключает привилегию программ привязываться к порту
с номером < 1024.
CAP_NET_BROADCAST
Управляет привилегией программ рассылать широковещательные па-
кеты.
CAP_NET_ADMIN
Этот параметр управляет большим количеством различных привиле-
гий: конфигурирование сетевых интерфейсов, изменение правил се-
тевого экрана, изменение таблиц маршрутизации и многих других,
связанных с сетевыми настройками Linux.
CAP_NET_RAW
Управляет привилегией программ использовать сокет-соединения.
CAP_IPC_LOCK
Управляет привилегией процессов, принадлежащих пользователю
root, блокировать сегменты разделяемой памяти.
CAP_IPC_OWNER
Управляет доступом программ, принадлежащих пользователю root,

Страницы