Lesson 03 — Bảo mật & cô lập OS

Tương tác: bật/tắt bit rwx để tính quyền Unix tức thời — xem số bát phân và ký hiệu đồng bộ. Chọn user và file để mô phỏng kernel kiểm tra quyền truy cập từng bước. Xem demo leo thang đặc quyền và seccomp lọc syscall.

1. Máy tính chmod tương tác

Bật/tắt các bit rwx cho từng nhóm để xem số bát phân và ký hiệu cập nhật tức thời. Thử chọn preset phổ biến.

Owner (chủ sở hữu)
r
Read
+4
w
Write
+2
x
Exec
+1
Group (nhóm)
r
Read
+4
w
Write
+2
x
Exec
+1
Other (người khác)
r
Read
+4
w
Write
+2
x
Exec
+1

2. Mô phỏng Kernel kiểm tra quyền truy cập

Chọn user và file, rồi nhấn "Kiểm tra" để xem kernel quyết định có cho phép truy cập không.

Chọn User:
Thao tác:
Chọn File:
Nhấn "Kiểm tra" để xem kết quả.
-- Chọn user, thao tác, file rồi nhấn Kiểm tra --

3. Leo thang đặc quyền — Demo Setuid & Sudo

Chọn một demo để xem.

4. seccomp — Lọc System Call

Click vào syscall để xem giải thích. Chuyển đổi profile để thấy sự khác biệt giữa "unrestricted", "Docker default" và "strict".

Chọn một profile.
Click vào một syscall để xem giải thích và mức độ nguy hiểm.