TQ: Objektsikkerhet Flashcards
Nevn fordeler og ulemper med aksesskontrol-lister vs capability-lister.
Ulemper: ACLer må skannes for å sjekke tilgang. Capability-lister gjør det tungvint å trekke tilbake rettigher fra et objekt.
Fordeler: Invertert??
Forklar kort hva DAC og MAC er. Gi eksempler.
DAC er brukerbestemte rettigheter, f.eks selvbestemte ACLer. MAC er påkrevd av OS og overstyrer DAC (f.eks Windows Integrity Levels)
Forklar kort innholdet i minst fem av feltene i en Windows Access Token.
- Header: Admin info
- Groups: Gruppetilhørighet
- User SID : Angir eier av prosessen
- Group SID: Angir primær gruppetilhørighet
- Privileges: Spesielle rettigheter til en bruker
Forklar kort hvordan User Account Control på Windows fungerer.
- Alle admin-brukere blir startet med standard bruker-rettigheter
- Privilegie-settet redusert til standard bruker-sett
- Fil-system og register-namespace brukt for legacy-applikasjoner
Forklar kort forskjellen på filrettigheter i Unix/Linux og ACL’er knyttet til filer i Windows.
På Unix har man bare en ACLmed tre faste ACE for eier, gruppe og andre (rettigheter som write, read, execute osv) mens på windows har en generell fleksibel ACL
Gitt følgende seanse i Bash-kommandolinje:
$ ls -l mypw ---------- 1 root root 129824 mai 11 10:16 mypw $ XXXXXXXXXXXXXXX $ ls -l mypw -rwsr-xr-x 1 root root 129824 mai 11 10:16 mypw
Hvilken kommando har blitt gitt der det står ‘XXXXXXXXXXXXXXX’? Begrunnsvaret.
Chmod 4755 mypw.
4 er SetUID-bitet.
Resten er privilegie-nivåer for eier, gruppe og alle andre respektivt.
