সিসলগ একজন ব্যবহারকারী কেন?

আমি যখন যাচাই করি তখন আমি /var/logখুব অদ্ভুত কিছু পাই

me@me:~$ ls -lt /var/log |head -6 '
total 160368
-rw-r-----  1 syslog            adm              19919118 Jan 15 16:55 auth.log
-rw-r-----  1 syslog            adm             139702302 Jan 15 16:55 syslog
-rw-r-----  1 syslog            adm                191122 Jan 15 16:55 mail.log
-rw-r-----  1 syslog            adm               2210432 Jan 15 16:32 kern.log
-rw-r--r--  1 root              root              1741863 Jan 15 14:22 dpkg.log

লক্ষ করুন যে প্রথম চারটি লগ ফাইলের মালিক syslog। এটি অদ্ভুত, কারণ আমার সিস্টেমে কেবলমাত্র একজন ব্যবহারকারী রয়েছেন:

me@me~$ users
me

একটি ফাইল নাম syslogব্যবহারকারী হতে পারে কেন ?

এটি আপনার সিস্টেমে অ্যাক্সেস করার ক্ষেত্রে সুরক্ষা এবং অনুমতিগুলির সাথে সম্পর্কিত।

এবং না, আপনার নিজের ব্যবহারকারীর চেয়ে আরও অনেক বেশি ব্যবহারকারী রয়েছে। এখানে "মূল", "ডিমন", "বিন", "গেমস", "কেউ নয়" এবং "তালিকা" রয়েছে।

একটি কি more /etc/passwdআপনার সিস্টেমে ব্যবহারকারীদের তালিকা জন্য। আপনি "/ usr / sbin / nologin" সহ প্রচুর লাইন দেখতে পাবেন। এর অর্থ এটি আপনার নিজের ব্যবহারকারীর মতো লগইন সহ সাধারণ ব্যবহারকারী হিসাবে ব্যবহার করা যাবে না। তৃতীয় কলামটি ব্যবহারকারী আইডি। 1000 এর নীচে থাকা সমস্ত ব্যবহারকারী আইডি সিউডো ব্যবহারকারী users আপনার 1 ম সুডো ব্যবহারকারীর (যিনি সিস্টেম ইনস্টল করেছেন) এর ডিফল্টরূপে 1000 রয়েছে।

মূলত ব্যবহারকারীর সিসলগকে সেই /var/log/ডিরেক্টরি ব্যবহারের অনুমতি দেওয়া হয় যা রুটের মালিকানাধীন ডিরেক্টরি হিসাবে সেট করা থাকে । ডিরেক্টরিতে অনুমতি নিয়ে আপস না করার জন্য (যেমন, অন্যান্য ব্যবহারকারীরা এটি ব্যবহার করতে পারেন এমন অনুমতিগুলি হ্রাস করুন), এই ব্যবহারকারী তৈরি হয়েছিল।

এটি অ্যাপাচি এবং মাইএসকিউএল এর জন্য ব্যবহারকারীর সাথে করা হয় (আপনি যখন এইগুলি ইনস্টল করবেন তখন আপনি একটি www-ডেটা ব্যবহারকারী এবং গোষ্ঠী এবং একটি মাইএসকিউএল ব্যবহারকারী এবং গোষ্ঠী দেখতে পাবেন) তবে এটি লোডের জন্য ব্যবহৃত হয়। একটি গ্রুপ "ডায়ালআউট" রয়েছে যা বহিরাগতদের ডিভাইসগুলি অ্যাক্সেস করতে ব্যবহৃত হয়। ব্যবহারকারীদের এই ডিভাইসগুলি ব্যবহার করার অনুমতি দেওয়ার জন্য ব্যবহারকারীরা এই গোষ্ঠীতে যুক্ত হন। অন্যথায় আপনি অনুমতি অস্বীকার ত্রুটি পাবেন। এটি দুটি উপায়ে কাজ করে: কোনও ব্যবহারকারী অ্যাক্সেস অস্বীকার করার অর্থ গ্রুপটি সরিয়ে দেওয়া।

Syslog পরিষেবা, যা বিভিন্ন লগ ফাইল, কনসোল, এবং / অথবা অন্যান্য গন্তব্যগুলিতে কার্নেলের দ্বারা এবং অন্যান্য পরিষেবাদি দ্বারা নির্মিত লগ বার্তা লিখেছে, তার নিজস্ব, বিশেষ ব্যবহারকারীর অ্যাকাউন্টের অধীনে চলে। সুতরাং অন্যান্য অনেক পরিষেবা করুন। এটি হ'ল নূন্যতম সুবিধার নীতিটি বাস্তবায়নের জন্য :

কোনও আপোসযুক্ত বা ত্রুটিযুক্ত পরিষেবার সম্ভাব্য প্রভাব হ্রাস করার জন্য (যেমন একটি পরিষেবা যা একটি বাগ রয়েছে যার ফলে আক্রমণকারী দ্বারা শোষিত হয়, বা এমন একটি পরিষেবা রয়েছে যার ফলে এমন একটি ত্রুটি রয়েছে যা এলোমেলো অনাকাঙ্ক্ষিত জিনিসগুলি করা, বা কোনও পরিষেবা যা ম্যালিগন্যান্ট বিকাশকারী দ্বারা খারাপ কাজ করার জন্য ইচ্ছাকৃতভাবে ডিজাইন করা হয়েছে), আপনি প্রতিটি পরিষেবাটির কেবল তার অপারেশনের জন্য যা প্রয়োজন তার অ্যাক্সেস পেতে চান এবং অন্য কিছুই নয়।

যেকোন ইউনিক্সের মতো অপারেশন সিস্টেমে (এতে উবুন্টুর মতো সমস্ত জিএনইউ / লিনাক্স বিতরণ অন্তর্ভুক্ত থাকে) আপনি খুব সহজেই প্রিভিলিজেস নির্ধারণ করতে পারেন (এটি বেশিরভাগ নির্দিষ্ট ফাইল বা ফাইলের মতো / যেমন থেকে পড়ার এবং / অথবা লেখার অধিকার) ডিভাইস নোড) ব্যবহারকারী এবং গোষ্ঠীগুলির উপর ভিত্তি করে। অন্যান্য সম্ভাবনা রয়েছে তবে এগুলি সেট আপ করার জন্য প্রায়শই বেশি ক্লান্তিকর এবং ত্রুটি-প্রবণ হয়ে থাকে বা কেবল নির্দিষ্ট প্রসঙ্গেই কাজ করে।

সুতরাং, syslog পরিষেবাটি syslog ব্যবহারকারীর অ্যাকাউন্টের অধীনে চলে। যদি এখন, উদাহরণস্বরূপ, কোনও আক্রমণকারী সিসলোগ পরিষেবাটি তারা যা বলবে তার পরিবর্তে এটি করার জন্য পেতে পারে, সিসলোগ পরিষেবাটি এখনও সীমাবদ্ধ রয়েছে (ব্যবহারকারীর অ্যাকাউন্টের ভিত্তিতে কার্নেল দ্বারা প্রয়োগ করা হয়, সিসলগ দ্বারা প্রয়োগ করা হয়নি) সফ্টওয়্যার নিজেই, যা অকার্যকর হবে কারণ এটি আপোশযুক্ত) কেবলমাত্র লগ ফাইলগুলিতে লিখতে (কেবলমাত্র ফাইল যেখানে সিসলগ ব্যবহারকারী লেখার অ্যাক্সেস পায়)। সুতরাং, আক্রমণকারী আপোসযুক্ত সিস্টলোগ পরিষেবাটি ব্যবহার করতে পারে না উদাহরণস্বরূপ একই কম্পিউটারে হোস্ট করা কোনও ওয়েবসাইট বা ডাটাবেসের বিষয়বস্তু পরিবর্তন করতে, কারণ সম্পর্কিত ফাইলগুলি কেবলমাত্র নির্দিষ্ট (অন্যান্য মানব বা সিস্টেম ) ব্যবহারকারীর দ্বারা লেখার জন্য সেট আপ করা হয় অ্যাকাউন্টগুলি, সিসলগ ব্যবহারকারী অ্যাকাউন্ট দ্বারা নয়।

লগ ফাইলগুলি মুছে ফেলা / সংশোধন করা এবং "সর্বজনীন" ফাইলগুলি (সবার জন্য "পড়ার অনুমতি" সহ) পড়া ছাড়াও আরও বেশি ক্ষতি করার জন্য আক্রমণকারীকে প্রথমে কর্নেল বা কোনও সফ্টওয়্যার ব্যবহার করে দ্বিতীয় বাগটি অতিরিক্তভাবে শোষণের প্রয়োজন হবে যেটি এটি ব্যবহারকারীর চেয়ে আলাদা সুবিধার্থে চালিত করার জন্য ইনস্টল করা আছে ( সেটুইড ), এবং এইভাবে অতিরিক্ত সুবিধাগুলি অর্জন করুন ( সুবিধাগুলি বৃদ্ধি )।

---

এর ম্যান পৃষ্ঠাusers অনুসারে আপনি যে কমান্ডটি ব্যবহার করেছেন তা কেবল বর্তমানে লগইন করা ব্যবহারকারীদেরই দেখায় । যেহেতু সিসলগ ব্যবহারকারী সিস্টেম ব্যবহারকারী , এটি কখনই লগ ইন করে না, সুতরাং এটি কখনই এই তালিকায় প্রদর্শিত হবে না। আপনার সিস্টেমে সমস্ত (মানব ও সিস্টেম) ব্যবহারকারীর একটি তালিকা পেতে আপনি ফাইলটি সন্ধান করতে বা এখানে বর্ণিত অন্যান্য পদ্ধতিগুলির কোনওটি ব্যবহার করতে পারেন ।/etc/passwd

কারণ সিসলগ কোনও ফাইল নয়; এটি সিস্টেম দ্বারা ডেমন এবং অ্যাপ্লিকেশন বার্তাগুলি (ডিবাগ, ত্রুটি, সতর্কতা এবং তথ্য) ফাইলগুলিতে সঞ্চয় করতে সিস্টেম ব্যবহার করা হয়।

সিস্লগের সংক্ষিপ্ত ইতিহাসের জন্য এখানে পড়ুন ।

অন্যান্য ডিস্ট্রিবিউশনে, উদাহরণস্বরূপ, রেড হ্যাট লিনাক্সের উপর ভিত্তি করে, সিস্টেমের সিসলগ আউটপুট নামক একটি ফাইলে সংরক্ষণ করা হয় /var/log/messages। এটি কনফিগারেশনের উপর নির্ভর করে।

রিনজুইন্ড যেমন বলেছেন, সুরক্ষার কারণে অপারেটিং সিস্টেমের বিভিন্ন উপাদান একটি নির্দিষ্ট ব্যবহারকারীর সাথে চলে এবং প্রতিটি ব্যবহারকারীর নিজস্ব অধিকার রয়েছে has উদাহরণস্বরূপ, সিসলগের কমপক্ষে /var/logফোল্ডারে লেখার অনুমতি রয়েছে ।

একটি সিস্টেমে অনেকগুলি পরিষেবা রয়েছে এবং সাধারণত প্রতিটি পরিষেবাদির জন্য বা পরিষেবাগুলির একটি ছোট গ্রুপের ব্যবহারকারী থাকে। উদাহরণস্বরূপ apache get www-data|httpd|apache,। সাধারণত এই ডেমন ব্যবহারকারীরা সুরক্ষা ফাঁস এড়াতে বাশ অ্যাক্সেস পান না।