06_Rechteverwaltung

Question 1

Rechteverwaltung

Anforderung

Answer 1

• verschiedene Benutzer und Gruppen unterscheiden
• Identifikation: Nutzername + Authentifizierung -> an jedem Platz gewohnte EDV-Umgebung zur Verfügung
• Rechtedefinition: Personalsachbearbeiter hat andere Arbeitsgebiete und Einsicht in Daten als Entwickler
• unbekannte User dürfen sich grundsätzlich nicht anmelden und besitzen keinerlei Rechte.
• Datei erhält als Eigentümer den User, der sie erstellt hat -> alle Rechte an Datei (Lesen, Schreiben, Löschen + Eigentum an andere übertragen o. ihnen Zugriffsrechte einräumen

Question 2

Rechteverwaltung

Besondere User

Answer 2

• Administrator „root“
  
  • immer alle Rechte
  • als Eigentümer verwendet, wenn kein anderer Benutzer Eigentümerrechte haben soll
• Pseudo-Benutzer zur Rechtverwaltung
  
  • mysql für Datenbankprozesse von MYSQL
  • mail für Mail

Question 3

Rechteverwaltung

Identifikation

Answer 3

• spezielles Anmeldeprogramm
• Namen und dazu gehörendes Passwort
• Anmeldeprogramm, das noch unter Root-Rechten läuft, erzeugt User-Shell mit User-ID des Benutzers
  
  • alle Kind-Prozesse mit dieser User-ID
• möglich, weil Administrator seine Rechte abmindern darf
• unmöglich: Benutzer hebt seine Rechte auf root-Niveau

Question 4

Rechteverwaltung

Speichern von Userdaten

Answer 4

• Datei /etc/passwd
  
  • von jedem lesbar, um UIDs herauszufinden
  • Identifikation von Benutzer “richter” mit vollen Namen, User-ID, Group-ID 100 u. Home-Directory
• Datei /etc/shadow
  
  • aus Sicherheitsgründen nur von “root” und der Gruppe “shadow” lesbar
  • enthält verschlüsseltes Passwort

Question 5

Rechteverwaltung

Rechteschema bei Unix

Answer 5

• 3 Kategorien von Nutzern: User, Gruppen, Alle (World)
• Gruppen ermöglichen Arbeitsumgebungen mit gleichen Rechten an Verzeichnissen und Dateien für Mitglieder
• jeder dieser Kategorien, bzw. deren Mitglieder, können an Datei oder Verzeichnis Rechte für Lesen (r), Schreiben (w) und Ausführen (x) eingeräumt werden

Question 6

Rechteveraltung

Verzeichnisse und Geräte

Answer 6

Verzeichnisse

• wenn “x”-Bit bei Verzeichnis z.B. für seine Gruppe nicht gesetzt -> Zugang verwehrt
• drwx—— 4 root bin 4096 16. Apr 10:05 webmin/
• d = „directory“

Geräte

• Geräte = Dateien in „/dev“
• brw-r—– b = block device
• crw——- c = character device

Question 7

Rechteveraltung

Rechteübertragung bei Programmen

Answer 7

• Programme, die in Systembelange eingreifen
• z.B. Passwortändern von einem Benutzer -> Datei etc/passwd bzw shadow für Schreiben gesperrt

Lösung: Rechtübertragung

-rwsr-xr-x 1 root shadow 51264 5. Mär 17:56 /usr/bin/passwd

• Setzen des s-Bits (Set User ID on Execution)
• Programm nimmt während Ausführung Rechte des Eigentümers der Programmdatei an