КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Команда предназначена для изменения определения группы в системе
Groupmod Команда используется для удаления определения группы из системы. Groupdel Команда используется для создания новой группы в системе. Groupadd Команда предназначена для изменения регистрационной информации о пользователе в системе. Usermod Команда имеет следующий синтаксис: usermod [-u идентификатор [-U] [-o]] [-g группа] [-G группа[[,группа]...]] [-d каталог [-m]] [-s shell] [-c комментарий] [-l новое_рег_имя] [-f inactive] [-e expire] [-p passgen] [-a [оператор]событие[,...]] регистрационное_имя
Команда предназначена для изменения регистрационной информации о пользователе в системе. Команда имеет следующий синтаксис: groupadd [-g идентификатор [-o]] группа
Новую группу может добавить только администратор. Команда groupadd создает новое определение группы в системе путем добавления соответствующей записи в файл /etc/group. Команда имеет следующий синтаксис: groupdel группа
Команда groupdel удаляет определение группы из системы путем удаления записи о соответствующей группе из файла /etc/group. Она, однако, не удаляет идентификаторо группы (GID) из файла паролей; удаленный GID действует для всех файлов и каталогов, которые его имели. Команда имеет следующий синтаксис: groupmod [-g идентификатор [-o]] [-n имя] группа
Команда groupmod изменяет определение указанной группы путем изменения соответствующей записи в файле /etc/group. Новое имя группы задается в параметре группа, новый идентификатор группы задается в параметре идентификатор. Опция -o позволяет задать дублирующийся идентификатор группы. Если перед группой стоит символ «+», (например, +student), определение группы администрируется сетевой информационной службой (Network Information Service - NIS). В этом случае, значение идентификатора группы берется из базы данных NIS. Для таких групп использование опций -g или -o вызовет выдачу сообщения о синтаксической ошибке.
Сценарий: Рассматриваем базовые права доступа в UNIX, их просмотр и изменения.
Начальные условия: Командная строка после входа в систему.
Для просмотра прав доступа можно использовать команду ls с ключом вывода расширенной информации: ls -l. user@desktop ~ $ ls -l drwxr-xr-x 1 user users 22 Дек 19 11:18 test/ -rw-r--r-- 1 user users 90 Сен 19 00:20 test.txt
Особый интерес представляют: первая колонка (права доступа), третья и четвётрая – владелец и группа владельцев соответственно.
Рассмотрим исполняемый файл ls -l /bin/bash. user@desktop ~ $ ls -l /bin/bash -rwxr-xr-x 1 root root 746544 Дек 21 13:40 /bin/bash*
Исполняемые файлы в UNIX определяются наличием специального бита прав доступа.
Для директории права на исполнения трактуются по-другому. Рассмотрим права директории /tmp ls -ld /tmp: user@desktop ~ $ ls -ld /tmp drwxrwxrwt 26 root root 5168 Дек 22 20:04 /tmp/
Директория имеет дополнительный sticky-bit, определающий права на создание и удаление файлов в директории.
Изменение файла с недостатком прав приводит к ошибке доступа. Например, команда: rm /bin/bash. user@desktop ~ $ rm /bin/bash rm: удалить защищенный от записи обычный файл `/bin/bash'? y rm: невозможно удалить `/bin/bash': Permission denied
Для всех файлов, на которые данный пользователь не имеет прав записи команда rm может выводить предупреждение об удалении.
Изменение прав доступа производится с помощью команды chmod. Для задания файлу прав только для чтения воспользуемся командой: chmod a=r test.txt. user@desktop ~ $ chmod a=r test.txt
Для лишения всех прав группы владельцев и остальных пользователей воспользуемся командой: chmod go-rwx test.txt. user@desktop ~ $ chmod go-rwx test.txt
Дата добавления: 2014-10-23; Просмотров: 329; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |