Trabajo Teoría - Apuntes de Clase
[ Francisco Badal Pitarch ]
 

Tema 4
Seguridad en Sistemas Operativos.



1. Usuarios.

La password de usuario, se cifra un 0 con la password del usuario, luego se expande a 11 bits y se le añaden 2 bits de semilla, para comprobar que una password introducida es válida se realiza la misma operación, si el resultado es igual al almacenado en el fichero de passwords para ese usuario, el sistema operativo le deja entrar.

Para proteger al sistema operativo se reserva espacio de memoria para el usuario, así este no puede acceder a posiciones de memoria ocupadas por el sistema, en sistemas modernos se pagina la memoria y cada página tiene un propietario, si se intenta acceder a una pagina de la cual no somos propietarios el sistema nos devuelve un error "Segment violation", también se pueden asignar partes de lectura, otras de escritura, ...

2. Acceso a ficheros y directorios.

Por medio del uid (identificador de usuario) y del gid (identificador del grupo), los ficheros y directorios se pueden proteger de lectura, escritura y ejecución, para el propio usuario, el grupo del usuario y otros.
ACL: Listas de Control de Accesos, se puede crear una lista de usuarios y los permisos de cada uno, así se consigue una mejor protección de los ficheros y directorios, ya que decidimos que usuarios pueden o no acceder a ellos..
 
 Para un fichero:
 r   --> lectura.
 w --> escritura.
 x  --> ejecución.
 t   --> (text), ese fichero estará en RAM no en SWAP.
 S  --> (SUIT), el proceso que ejecuta ese fichero corre como un usuario distinto al que lo lanzó.		  Para un directorio:
 r   --> listar.
 w --> borrar.
 x  --> formar parte del PATH.
 t   --> tu solo puedes trabajar en ese directorio con tus propios ficheros, no con los de los demás.
 

3. Copias de seguridad.

Son un método para reducir el riesgo de perdida de datos. La frecuencia de la copia de seguridad va en función de la cantidad de datos que se generan y de la fiabilidad del dispositivo de almacenamiento, así como de la importancia de los datos.
Por lo tanto pueden ser en tiempo real o periódicas, también se puede copiar toda la información o únicamente la modificada, para ahorrar tiempo y espacio.
 
 
 

[volver al indice]