This shows you the differences between two versions of the page.
Next revision | Previous revision Last revision Both sides next revision | ||
система_безопасности_unix [2009/03/04 07:05] val created |
система_безопасности_unix [2017/04/28 11:13] val [Биты rwx] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система безопасности UNIX ====== | ====== Система безопасности UNIX ====== | ||
+ | * [[https://ru.wikipedia.org/wiki/Chmod|Chmod в Википедии]] | ||
+ | * [[https://ru.wikipedia.org/wiki/Chown|Chown в Википедии]] | ||
+ | * [[https://ru.wikipedia.org/wiki/Umask|Umask в Википедии]] | ||
+ | Атрибуты файлов и процессов | ||
+ | |||
+ | ===== Управление маской доступа ===== | ||
+ | {{:mask.png|}} | ||
+ | ==== Команда umask ==== | ||
+ | |||
+ | ==== Команда chmod ==== | ||
+ | |||
+ | <code> | ||
+ | # chmod 640 file1 | ||
+ | |||
+ | # chmod a-rwx file1 | ||
+ | |||
+ | # chmod u=rw file1 | ||
+ | |||
+ | # chmod g+r file1 | ||
+ | |||
+ | # chmod o= file1 | ||
+ | </code> | ||
+ | |||
+ | ===== Управление атрибутами владельцев файла ===== | ||
+ | |||
+ | ==== Команда chown ==== | ||
+ | |||
+ | Пользователь должен быть root | ||
+ | |||
+ | ==== Команда chgrp ==== | ||
+ | |||
+ | Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root | ||
+ | |||
+ | ===== Права доступа к файлам ===== | ||
+ | |||
+ | ==== Биты rwx ==== | ||
+ | |||
+ | ==== Биты setuid, setgid ==== | ||
+ | |||
+ | [[http://ru.wikipedia.org/wiki/Suid]] | ||
+ | |||
+ | ===== Права доступа к каталогам ===== | ||
+ | |||
+ | ==== Биты rwx ==== | ||
+ | |||
+ | * бит x (переход в каталог и чтение метаданных) | ||
+ | * бит r (чтение оглавления каталога) | ||
+ | * биты wx (запись) | ||
+ | |||
+ | ==== Бит sticky ==== | ||
+ | |||
+ | * [[http://ru.wikipedia.org/wiki/Sticky_bit]] | ||
+ | * sticky позволяет удалять файлы только владельцу | ||
+ | |||
+ | ===== Повышение привилегий пользователей ===== | ||
+ | ==== Команды с setuid битом ==== | ||
+ | <code> | ||
+ | $ passwd | ||
+ | </code> | ||
+ | ==== Команда su (FreeBSD) ==== | ||
+ | <code> | ||
+ | root# pw usermod user1 –G wheel | ||
+ | |||
+ | user1$ su | ||
+ | </code> |