Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Igor@adm-ubuntu:~/linux/dir$ ls -l /etc/passwd -rw-r–r– 1 root root 1785 2009-10-16 09:01 /etc/passwd

Читайте также:
  1. Igor@adm-ubuntu:~$ less /etc/passwd | grep user user:x:1003:1004:Ivan Ivanov,23,123-34-45,654-43-32,Zam directora:/home/user:/bin/bash
  2. Stty, tset командаларын тағайындау және сипаттау. Қатқыл дискімен жұмыс істеу командалары. /etc/passwd, /etc/shadow және /etc/group файлдары.

Видим, что право записи в этот файл имеет только пользователь root. Для всех остальных есть право только на чтение. Если бы бит setuid не был бы установлен для программы passwd, то обычный пользователь не смог бы изменить свой пароль, так как программа passwd работала бы с правами пользователя, который ее запустил. Но бит setuid установлен, а это значит, что программа будет работать с правами своего владельца, а не пользователя запустившего программу. Владелец у программы passwd - пользователь root, значит обычный пользователь запустивший программу passwd сможет изменить свой пароль (внести изменения в файл /etc/passwd).

Установленное свойство setgid для каталога означает, что все создаваемые объекты внутри каталога будут в качестве группы владельца принимать группу владельца каталога, а не пользователя создающего объект. Этот бит используется для организации общедоступных каталогов для пользователей.

sticky bit установленный для каталога, разрешает удалять и переименовывать файлы этого каталога только для владельца и пользователя root, даже если право записи будет установлено и для остальных пользователей.

Теперь рассмотрим две команды, которые позволяют изменять владельца объекта и изменять его основные свойства (у объекта есть еще другие свойства, но о них мы будем говорить позже).

Сменить владельца объекта можно с помощью команды chown. Эту команду может выполнить только суперпользователь - root. Синтаксис команды простой: chown newuser:newgroup file. Если команду chown выполнить с ключом -R для каталога, то изменение будет выполнено для всех объектов этого каталога. Остальные возможности команды chown смотрите в man chown.

Для изменения свойств объектов существует команда chmod. Ее синтаксис в упрощенном виде обозначим как chmod выражение file, где выражение состоит из трех компонентов: для кого, действие и свойства. Смотрите на рисунок 2:

Рисунок 2

Рассмотрим несколько примеров.

chmod ug+wx file1 - добавляем права записи и выполнения для владельца и группы.

chmod o-rwx file1 - забираем все права (rwx) для остальных пользователей.

chmod a-wx file1 - забираем все права на записи и выполнение для всех пользователей. ugo равно a, то есть можно было бы написать ugo-wx - это равнозначно a-wx.

chmod ug=rw file1 - устанавливаем права. Не добавляем как с +, а именно устанавливаем. То есть если права были –xr-xr–, то после данной команды будет rw-rwr–.

chmod u+s file1 - устанавливаем setuserid -бит.

chmod g+s file1 - устанавливаем setgroupid -бит.

Рекомендую попрактиковаться в установке прав. Особенно биты setuid и setgid и посмотреть какие результаты будут получены при установке тех или иных прав. Для этого проведения экспериментов создайте у себя одного-двух тестовых пользователей. Воспользуйтесь для этого командой adduser.

Есть еще один вариант как задавать права - числовой. Каждый бит имеет свой числовой вес. Бит r - это 4, бит w - это 2, бит x - это 1. Если биты можно суммировать. То есть если вы хотите установить права rw, то это будет 4 плюс 2 равно 6. Смотрим пример.

chmod 644 file1 - установка прав для записи, чтения для владельца и установка прав чтения для группы и остальных пользователей. Цифры задаются так же как и отображаются права по команде ls -l. Первая цифра для владельца, вторая для группы, третья для всех остальных пользователей. Минус этого способа в том, каждый раз необходимо задавать права для всех групп. Таким способом можно задать и дополнительные биты setuid, setgid, sticky bit. Для этого необходимо впереди добавить еще одну цифру: 1 - для sticky bit, 2 - для setgid, 4 - для setuid. Например, chmod 4666 file1 установит помимо прочих прав и бит setuid.

Хочу также обратить внимание, что команда chmod не изменяет права символических линков. Если выполнить команду chmod для символического линка, то будут изменены права файла на который ссылается линк. Попробуйте также изменить права для жестких линков и ответить самостоятельно на вопрос к чему привязаны права - к имени файла или к данным?




Дата добавления: 2014-12-19; просмотров: 39 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав