Brains


Algorithm、Machine Learning、Search、cloud computing
on Security, Linux中账户安全机制

探索Linux的SUID位

在系统安全中,uid扮演了非常重要的角色,这里比较深入的叙述了Linux中的uid机制。 写在前面 本学期学习的信息安全课程中,接触到了Linux的uid方面的,关于访问权限控制的知识。由于从论文上得到的知识,总感觉有点虚幻,就想自己动手探索一下:Linux中uid的特性。以下实验均出自Ubuntu 12.04 64位机器。 ruid、euid、suid 一个程序,准确的说是一个进程,拥有着这三种id。它们分别代表着: ruid : 哪个用户运行这个程序,ruid就是谁 euid : 代表着该进程的执行权限,每当进程访问一些资源时,内核就会根据进程的euid来判断该操作是否有权限执行 suid : 保存的uid的,通常与euid相同,当进程execve一个进程时,子进程的suid会保存euid字段,变成euid。而fork会把父进程的ruid、euid、suid完全的复制一份。 进程每次打开、创建或删除一个文件时,内核对文件访问权限的测试如下: 若进程的euid为0(root用户),则允许访问 若进程的euid等于文件的所有者id,那么如果文件的所有者适当的访问权限位被设置,则允许访问,否则拒绝访问。适当的访问权限指:若进程为写而打开文件,
Read More
on Security, Authentication

Authentication

This is a experiment of Information Security, about 7 exercises and challenges in this blog. May be a lot mistakes here, if you find it, please contact me. Lab 4 : Authentication Lab Environment Setup Platform : Ubuntu 12.04 ( 64 bits ) Contents : Authentication Part A:Identity Forgery There is a new
Read More
on Security, Privilege Separation

Privilege Separation

This is a experiment of Information Security, about 7 exercises in this blog. May be a lot mistakes here, if you find it, please contact me. This lab consists of three parts: Lab 3 : Privilege Separation Lab Environment Setup Platform : Ubuntu 12.04 ( 64 bits ) Contents : Privilege Separation Brief introduction
Read More