Исследование опасных команд

Работа с каналами

Skill CONT tty3

Проверьте результат выполнения этой команды.

48. Создайте неименованный канал (конвейер). Для этого можно использовать команду

od /dev/zero | tr ‘\0’ ’1’| more

Перейдя в другую консоль, с помощью команды top убедитесь, что были созданы 3 процесса: программы восьмеричного дампа od, программы перекодировки и транслитерации tr, заменяющей нули на единицы, и программы поэкранного вывода more. Все процессы запускаются и действуют одновременно. Различаются ли приорететы запущенных процессов?

49. Остановите запущенный процесс комбинацией клавиш <Ctrl-C>.

50. Изучите порядок создания и функционирования именованного канала. Для этого:

· правами user1 создайте в каталоге хранения временных файлов именованный канал mkfifo /tmp/fifo,

· убедитесь в его создании и наличии прав на чтение из канала и запись в него ls -l /tmp/fifo,

· переключитесь во вторую консоль и введите команду чтения из канала со стандартного вывода (экрана) cat < /tmp/fifo,

· переключитесь в первую консоль и введите команду записи в канал со стандартного ввода (клавиатуры) cat > /tmp/fifo,

· наберите в первой консоли произвольный текст и нажмите <Enter> (буферизованный ввод),

· переключитесь во вторую консоль и прочитайте введенный текст. Повторите процедуру несколько раз,

· из первой консоли (где производится ввод в канал) комбинацией клавиш <Ctrl+D> введите команду на закрытие канала FIFO,

· удалите именованный канал командой rm /tmp/fifo.

51. Правами пользователя создайте в каталоге /tmp файл неограниченного размера, замаскированный под имя временного файла:

yes 12345 > /tmp/file2AF5DS &,

где после префикса file в имени файла должна стоять шестибайтная случайная последовательность символов. Дождитесь сообщения системы о нехватке памяти и с помощью команды ls -l выведите информацию о размере созданного файла. С помощью утилиты cat посмотрите содержание созданного файла и убедитесь, что он заполнен строками из цифр 12345.

52. С помощью утилиты df оцените расход дискового пространства.

53. Перейдите в консоль другого пользователя и командой

echo privet! > /tmp/a

попробуйте создать небольшой текстовый файл. Чем завершилась попытка?

54. Попытайтесь создать такой же файл /tmp/a с правами администратора. Сделайте выводы об опасности подобных атак. Командой rm удалите созданный файл /tmp/file2AF5DS.

55. С помощью команды ulimit –f 100 из консоли пользователя установите лимит на размер создаваемых файлов (в блоках).

56. Повторно правами пользователя попытайтесь создать в каталоге /tmp файл неограниченного размера:

yes 12345 > /tmp/file2 &

57. Дождитесь сообщения о создании файла и командой ls –l /tmp проверьте его объем. Ограничения на иные системные ресурсы устанавливаются аналогично.

58. Произведите атаку на истощение доступного ресурса индексных дескрипторов. Для этого от имени пользователя создайте в каталоге /tmp командный файл abcd со следующим содержанием:

cat >abcd

#! /bin/bash

while:

Дата добавления: 2015-03-31; Просмотров: 474; Нарушение авторских прав?; Мы поможем в написании вашей работы!