CHƢƠNG 2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN
2.4. BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH
2.4.4. An ninh trong hệ điều hành Unix
2.4.4.1. Khái quát hệ điều hành Unix
+ Hệ điều hành Unix được nhắc đến giữa những năm 60, học viện công nghệ Massachusetts thực hiện một dự án công cụ quản lý thông tin.
+ Nguyên mẫu của hệ điều hành Unix, được thiết kế cho để xây dựng hệ thống ngân hàng với tốc độ bộ vi xử lý ca, bộ nhớ và các thiết bị giao tiếp.
+ Trong vòng 1 năm Thompson, Ritche, và những cộng sự khác đã viết lại hệ điều hành Unix. Những năm 1970, AT&T thêm một số tính năng vào hệ thống của họ, Unix đã là giấc mơ của những người lập trình.
2.4.4.2. Vấn đề bảo mật với hệ điều hành Unix
+ Unix được thiết kế với những tính năng cần thiết để làm cho các dịch vụ đảm bảo an toàn.
+ Unix là hệ thống đa người dùng và đa nhiệm. Hệ thống cho phép nhiều người khác nhau truy cập đến cùng một máy tính ở cùng một thời điểm. Đa nhiệm nghĩa là một người dùng có thể chạy nhiều chương trình cùng một lúc. Một trong những chức năng vốn có của hệ điều hành là ngăn chặn những người khác nhau (hay những chương trình) sử dụng cùng máy tính can thiệp đến người khác. Nếu như không có cơ chế này, thì một chương trình có thể xóa một file của một chương trình khác đang mở, thậm chí có thể hủy hoại cả hệ thống. Ngăn chặn việc này đã trở thành triết lý trong thiết kế của Unix.
2.4.4.3. Vấn đề an toàn thông tin trong HĐH Unix
1/. Vấn đề đăng nhập và chứng thực
+ Truy cập hệ thống với tên truy cập và mật khẩu.
+ Chứng thực người dùng: Nói cho máy tính biết về mật khẩu; Có thiết bị như điện thoại di động, thẻ ATM không ?; Sở hữu riêng như vân tay, giọng nói.
+ Chứng thực với mật khẩu: Mật khẩu là phương pháp đơn giản nhất dùng để chứng thực người dùng, nó là bí mật giữa chúng ta và máy tính.
2/. Quản lý ngƣời dùng và nhóm ngƣời dùng
+ Mỗi người dùng sẽ có thể thuộc về một hay nhiều nhóm, trong đó có một nhóm chính. Người dùng có quyền hạn tối cao trong hệ thống là người dùng root, tương tự ta có nhóm root. Trong chế độ dòng lệnh ta có thể biết được người dùng hiện tại có phải là root hay không bằng cách quan sát dấu nhắc lệnh: Dấu nhắc là $: người dùng thông thường; dấu nhắc là #: người dùng là root. Người dùng được nhận dạng bằng tên đăng nhập và định danh, được dùng ở cơ chế mức thấp của hệ thống. + Nhóm chính là nhóm bắt buộc phải có của mỗi người dùng. Một nhóm có thể chứa nhiều người dùng khác nhau, nhóm được dùng để đơn giản hóa việc cấp quyền. Ví dụ: Nếu muốn cho phép người dùng sử dụng một tài nguyên nào đó, ta chỉ việc thêm người dùng vào nhóm tương ứng đã được cấp quyền.
+ Mỗi người dùng và mỗi nhóm đều có một số định danh gọi là UserID và GroupID. Khi một người dùng tạo ra một file thì mặc định người dùng ấy sẽ sở hữu file đó, nhóm chính của người dùng sẽ là nhóm sở hữu file ấy.
3/. Quản lý tiến trình
+ Nhận dạng người dùng thực: đáp ứng tới tiến trình của người sở hữu.
+ Nhận dạng người dùng hiện tại: đáp ứng cho người dùng sử dụng đặc quyền, hiện tại khả dụng tiến trình.
+ Nhận dạng nhóm thực: đáp ứng cho nhóm người dùng mặc định, nhưng có khả năng chuyển đổi sang nhóm khác.
+ Nhận dạng nhóm hiện tại: đáp ứng cho nhóm người dùng sử dụng đặc quyền, hiện tại khả dụng tiến trình.
4/. Quản lý file và thƣ mục
+ Quyền sở hữu tệp tin (file) và thư mục: Mỗi file và thư mục trong Unix đều có một chủ sở hữu, một nhóm sở hữu cũng như một tập hợp các quyền truy nhập. Cho phép thay đổi các quyền truy nhập, quyền sở hữu file và thư mục nhằm cung cấp truy nhập nhiều hơn hay ít hơn. Tính chất kiểm soát truy cập hệ thống file Unix được thực hiện bằng cách sử dụng bộ dữ liệu, được bảo tồn riêng cho từng file này là dữ liệu chung gọi các chế độ truy cập. Các chế độ là một phần của file, giữ lại những thông tin trong các hệ thống file đó . Một file của chế độ kiểm soát truy cập có ba lớp:
- Users : những người dùng sở hữu file. - Group : những nhóm sở hữu file.
- Other : tất cả những người dùng trên hệ thống. + Quyền thao tác file và thư mục:
- Dãy 10 ký tự đầu tiên mô tả kiểu file và quyền truy nhập đối với file đó. Theo mặc định, người dùng tạo một file chính là người chủ (sở hữu) của file đó và là người có quyền sở hữu nó.
- Tập hợp một chuỗi có 10 ký tự được chia ra làm 4 phần: kiểu file, quyền truy nhập đến file của chủ sở hữu, nhóm sở hữu và người dùng khác.
- Có ba loại quyền truy nhập chính đối với file và thư mục, đó là: đọc (read - r), ghi (write - w) và thực hiện (execute - x).
Quyền truy nhập Ý nghĩa
--- Không cho phép một quyền truy nhập nào
r-- Chỉ được quyền đọc
r-x Quyền đọc và quyền thực thi
rw- Quyền đọc và ghi
rwx Cho phép tất các quyền cho truy nhập