Tema 4: Seguridad en  Sistemas Operativos.



En los sistemas monousuarios no hace falta que el usuario se autentifique. Sin embargo, en los sistemas multiusuario los usuarios se autentifican mediante un username (compuesto de un nombre y de un numero identificativo) y de una autentificación. Existen varios tipos de autentificacion: Algo que el usuario sabe (password), algo que el usuario tiene (llave) o algo que el usuario tiene (scanner de retina).
 

Los passwords son guardados en el seistema mediante una funcion unidireccional (MD5). En UNIX se cifra el numero x con DES con el password como clave. Las passwords se guardan en el fichero /etc/passwd que tiene la siguiente estructura:

    username:password:uid:gid:cuenta:DirHome:Shell

    username: es el login del usuario
    password: se guarda el password cifrado o un simbolo que indica que el password esta en otro archivo que solo puede ver el root.
    uid: es el identificador de usuario
    gid: contiene el identificador de grupo
    cuenta: describe la cuenta del usuario
    DirHome: contiene la ruta del directorio asignado al usuario
    Shell: es la ruta del interprete de comandos del usuario
 

Proteccion de archivos.

Exiten las listas acl (acces control list) donde a cada fichero se le asigna una lista de usuarios que pueden acceder a estos y de que forma. Los permisos se asignan para el usuario, grupo y otros. Cada uno pueden tener permisos de lectura (r), escritura (w) y ejecucion (x).

Bit Suid (s)

    Solo afecta a ejecutables. Cuando un programa con atributo s es ejecutado por un usuario que no es propietario del archivo. El id del proceso es el del usuario y el id efectivo es el del propietario.
Un ejemplo de programa con bit suid es el programa pswd que accede al fichero shadow que solo tiene permisos para el root.