This is an old revision of the document!
Система безопасности UNIX
Атрибуты файлов и процессов
Управление маской доступа
Команда umask
Команда chmod
# chmod 640 file1
# chmod u-r file1
# chmod g-r file1
# chmod o-r file1
# chmod a-r file1
Управление атрибутами владельцев файла
Команда chown
Пользователь должен быть root
Команда chgrp
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
Права доступа к файлам
Биты rwx
Биты setuid, setgid
Права доступа к каталогам
Биты rwx
бит x (переход в каталог)
биты rx (чтение метаданных)
бит r (чтение только имен файлов)
биты wx (запись)
Биты setuid и sticky
man 8 sticky
setuid создаваемые файлы и каталоги будут принадлежать владельцу каталога
sticky позволяет удалять файлы, которыми владеет пользователь или в которые этот пользователь имеет право на запись
Повышение привилегий пользователей
Команды с setuid битом
Команда su (FreeBSD)
root# pw usermod user1 –G wheel
user1$ su