Защитные механизмы операционной системы Linux

Защитные механизмы операционной системы Linux
Автор: Бакланов В.В.
Год: 2011
ISBN: 978-5-321-01966-5
Страниц: 370
Язык: Русский
Формат: PDF
Размер: 10 Мб

Download

В учебном пособии рассматриваются вопросы связанные с угрозами безопасности и защитой информации в операционных системах на базе ядра Linux. Пособие содержит теоретическую часть из пяти глав, лабораторный практикум и несколько приложений.
Учебное пособие предназначено для студентов, обучающихся по специальностям «Компьютерная безопасность», «Информационная безопасность автоматизированных систем», «Информационная безопасность теле-коммуникационных систем». Пособие также может быть полезно широкому кругу читателей – от опытного пользователя и системного администратора, до преподавателя вуза и компьютерного эксперта-криминалиста.

+

Main (главный) включает в себя все остальные модули. Этот модуль ведет обработку информации, поступающей из командной строки, частично обрабатывает ошибки и решает, какому из модулей передать полученную информацию.

Модуль option относится к вспомогательным моду лям. В нем описаны функции, необходимые для работы всех остальных модулей. Это чтение с диска определенного количества байтов, определение размера блока файловой системы, преобразование в шестнадцатеричные или бинарные числа и чтение языковой переменной окружения. В перспективе программа сможет поддерживать несколько языков и кодировок.

К вспомогательным модулям, которые отсутствуют в исходном коде main.c, относится также модуль exttree (дерево экстентов). Он входит в состав модуля inodeinfo (индексный дескриптор) и отвечает за вывод на экран дерева экстентов, если адресация экстентами используется в файле. Модуль состоит всего из одной рекурсивной функции. Функция ищет в блоке данных магическое число экстентов, определяет глубину дерева, считывает и выводит блоки данных, в том числе индексы экстентов.

Модуль get_block (блок данных) выводит на экран определенныйблок файловой системы в шестнадцатеричном виде. За основу берется интерфейс дискового редактора lde. В данном случае по функционалу get_block ничем не отличается от lde, этот модуль нужен для удобства пользования программой.

Модуль group (группы) выводит информацию о группах блоков в файловой системе. За основу взят интерфейс редактора debugfs, в котором отдельной такой команды не было, информация о группах блоков выводилась наряду с информацией о файловой системе командой debugfs –R stats <device>.

Модуль inode_block (блок индексного дескриптора) выводит на экран индексный дескриптор в шестнадцатеричном виде с указанием, в каком блоке и по какому смещению находится запрашиваемый дескриптор. Это нужно для проверки действий программы или для вывода полей, которые в программе не отображаются.

Модуль inodeinfo (индексный дескриптор) используется для чтения и вывода на экран информации об указанном индексном дескрипторе. За основу взят интерфейс программы lde. Кроме того, в модуле inodeinfo содержится несколько новых функций, отсутствующих в программе lde: например, вывод экстентов или расширенных атрибутов файла.

Модуль super (суперблок) выводит информацию о файловой системе, анализируя суперблок. За основу взят интерфейс встроенного отладчика файловой системы debugfs, вывод команды debugfs –R stats <device>.

Модуль direct (каталоги) выводит элементы директории, указанной по индексному дескриптору, в том числе удаленные и скрытые файлы. В сочетании с опцией «В» интерпретирует входной аргумент как номер блока и пытается вывести элементы директорий из этого блока. Эта опция заложена на будущее, если придется искать имя файла в блоках данных (такая возможность в процессе написания программы рассматривалась), тогда найденный блок можно попытаться интерпретировать как директорию, даже если ее индексный дескриптор неизвестен.

Модуль jour (журнал) позволяет просматривать журнальные блоки, если в файловой системе есть внутренний журнал. Позволяет вывести информацию о блоке журнала, а при указании опции «В» еще и сам журнальный блок.

Модуль lost (удаленные файлы) используется для поиска удаленных файлов в журнале и на диске. Если указано только имя устройства, выводит список удаленных индексных дескрипторов, перед этим запрашивая время, по которому необходимо отсортировать удаленные дескрипторы. Дескрипторы, удаление которых произошло до указанного времени, на экран не выводятся.

Модуль help выводит справку о программе на русском или английском языке, в зависимости от настроек языковой локализации.