КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Символьный формат
|
|
|
|
Изменение прав доступа
Специальные права доступа
Идея, лежащая в основе применения бита SUID (Set User ID – установить идентификатор пользователя), состоит в том, что пользователь, запустивший программу, для которой владелец установил бит SUID, на время выполнения программы получает все права ее владельца. Например, если администратор создал сценарий и установил для него бит SUID, а другой пользователь запускает этот сценарий, то привилегии администратора на время выполнения сценария переходят к пользователю. Тот же принцип применим и к биту SGID (Set Group ID – установить идентификатор группы), только в данном случае меняются привилегии группы, владеющей сценарием.
Бит сохранения задачи (sticky, от англ. «липучка») при установке для файла указывает системе на необходимость сохранить копию программы в памяти после ее завершения для ускорения последующих запусков этой программы. Если же sticky-бит установлен для каталога, то в этом каталоге файлы может удалять или переименовывать только их владелец или суперпользователь, даже если член группы имеет те же права, что и владелец файлов.
Изменять права доступа к файлам и каталогам может их владелец или суперпользователь. Для изменения прав доступа к файлам и каталогам применяется команда chmod (от англ. change mode – изменить режим). Аргументы этой команды могут быть заданы либо в символьном, либо в числовом (абсолютном) формате.
Синтаксис команды chmod при использовании символьного формата таков:
chmod [кто] оператор права имя_файла
Параметр кто может принимать такие значения:
u – владелец
g – группа
o – сторонние пользователи
a – все пользователи
Параметр оператор может принимать такие значения:
|
|
|
+ – добавление прав к имеющимся
- – удаление прав из имеющихся
= – установка прав вместо имеющихся
Параметр права может принимать такие значения:
r – чтение
w – запись
x – исполнение
s – SUID или SGID
t – sticky
u – установка тех же прав, что и у владельца
g – установка тех же прав, что и у группы
o – установка тех же прав, что и у сторонних пользователей
Примеры (предполагается, что для файла myfile установлены права доступа чтения, записи и исполнения для всех категорий пользователей и их символьная запись имеет вид rwxrwxrwx):
| Команда | Символьная запись прав доступа | Результат |
| chmod a-x myfile | rw-rw-rw- | Отобрать у всех категорий пользователей право на исполнение |
| chmod og-w myfile | rw-r--r-- | Отобрать у группы и сторонних пользователей право на запись |
| chmod g+w myfile | rw-rw-r-- | Добавить право на запись для группы |
| chmod u+x myfile | rwxr--r-- | Добавить право на исполнение для владельца |
| chmod g+wx myfile | rwxrwxr-- | Добавить права на запись и исполнение |
| chmod g=o myfile | rwxr--r-- | Установить для группы такие же права доступа, как у сторонних пользователей |
| chmod g+x,o-r myfile | rwxr-x--- | Добавить право на исполнение для группы и отобрать право на чтение для сторонних пользователей |
| chmod g+s myfile | rwxr-s--- | Добавить SGID |
| chmod u-x myfile | rw-r-s--- | Отобрать у владельца право на исполнение |
| chmod u+s myfile | rwSr-s--- | Добавить SUID |
| chmod g-s,o+r myfile | rwSr-xr-- | Снять SGID и добавить сторонним пользователям право на чтение |
| chmod –r myfile | -wS--x--- | Отобрать у всех категорий пользователей право на чтение |
| chmod +t myfile | -wS--x--T | Установить sticky |
| chmod uo+x myfile | -ws--x--t | Добавить для владельца и сторонних пользователей право на исполнение |
|
|
|
|
|
Дата добавления: 2015-04-29; Просмотров: 345; Нарушение авторских прав?; Мы поможем в написании вашей работы!