User Tools

Site Tools


система_безопасности_unix

Система безопасности UNIX

Атрибуты файлов и процессов

Управление маской доступа

Команда umask

Команда chmod

# chmod 640 file1

# chmod a-rwx file1

# chmod u=rw file1

# chmod g+r file1

# chmod o= file1

Управление атрибутами владельцев файла

Команда chown

Пользователь должен быть root

Команда chgrp

Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root

Права доступа к файлам

Биты rwx

Биты setuid, setgid

Права доступа к каталогам

Биты rwx

  • бит x (переход в каталог и чтение метаданных)
  • бит r (чтение оглавления каталога)
  • биты wx (запись)

Бит sticky

Повышение привилегий пользователей

Команды с setuid битом

$ passwd

Команда su (FreeBSD)

root# pw usermod user1 –G wheel

user1$ su

Команда chattr

# chattr -i /etc/resolv.conf

# echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf

# chattr +i /etc/resolv.conf
система_безопасности_unix.txt · Last modified: 2022/09/28 06:57 by val