Seguridad en Linux

 Sistemas de archivos
● Una norma básica de seguridad radica en la
asignación a cada usuario sólo de los
permisos necesarios para poder cubrir las
necesidades de su trabajo sin poner en
riesgo el trabajo de los demás.

Riesgos
– Dentro del sistema Linux todo son archivos: desde la memoria
física del equipo hasta el ratón, pasando por módems,
teclado, impresoras etc.
– Esta filosofía de diseño es uno de los factores que mas éxito
y potencia proporciona a Linux , pero también uno de los que
mas peligros, debido a que un simple error en un permiso
puede permitir a un usuario modificar todo el disco duro, o leer
los datos tecleados desde una Terminal etc.

 El sistema de archivos es la parte del núcleo (Kernel)
mas visible por los usuarios; se encarga de abstraer
propiedades físicas de los diferentes dispositivos para
proporcionar una interfaz única de almacenamiento: el
archivo.
● Cada sistema Linux tiene su sistema de archivos
nativo

 Protección de archivo


Permisos de un archivo
– Los permisos de cada archivo son la protección mas básica
de estos objetos del sistema operativo; definen quien puede
acceder a cada uno de ellos, y de que forma puede hacerlo.
Cuando hacemos un ls ­l podemos ver sus permisos junto al
tipo de archivo correspondiente,
– en la primera columna de cada línea:
user:~# ls ­l texto.txt
­rw­r­­r­­ 1 user electric 512 Aug 3 2003 texto.txt

Permisos de un archivo (continuación)
● Propiedad:
– Qué usuario y grupo posee el control de los permisos del i­nodo.
Se almacenan como dos valores numéricos, el uid (user id) y gid
(group id).
● Permisos:
– Bits individuales que definen el acceso a un Archivo o directorio.
Los permisos para directorio tienen un sentido diferente a los
permisos para Archivos.