Лабораторные по работе с linux / 5 / Описание лаб5
.docxЛабораторная работа №5
Лабораторная работа нацелена на изучение основ работы с правами доступа. В качестве дистрибутива ОС используется сборка Tinycore Linux.
Ход работы
Задание 1
-
Для изменения прав доступа, владельца и группы владельцев к файлу/директории используются команды chmod, chown и chgrp соответственно.
-
Зайдите под пользователем lab5a.
-
Создайте (скопируйте из ЛР4) исполняемый файл HelloWorld.
-
Исполните его.
-
Измение ему права доступа только на чтение. Попробуйте исполнить теперь.
-
Верните права на исполнение файла только для владельца.
-
Зайдите под пользователем lab5b. Попробуйте исполнить файл HelloWorld в домашней директории пользователя lab5a.
-
Из под пользователя lab5b скопируйте файл HelloWorld в домашний каталог.
-
Измените права доступа для файла HelloWorld так, чтобы читать его мог только владелец или группа (права на исполнение и запись оставьте те же).
-
Из под пользователя lab5b снова попробуйте скопировать файл HelloWorld в домашний каталог.
Задание 2
-
Войдите под пользователем lab5a.
-
В домашней директории пользователя lab5b лежат исполняемые файлы varN/suidN, где N = 3 (N - номер варианта = Номер в группе / 4 + 1).
-
Ваша задача путем эксплуатации уязвимости suid-бит из под пользователя lab5a запустить shell пользователя lab5_victim.
Полезная информация
-
http://help.ubuntu.ru/wiki/стандартные_права_unix
-
http://www.linuxcenter.ru/lib/books/kostromin/gl_04_05.phtml
-
http://lmgtfy.com/?q=unix+access+rights