User Tools
система_безопасности_unix
This is an old revision of the document!
Table of Contents
Система безопасности UNIX
Управление маской доступа
Команда umask
Команда chmod
# chmod 640 file1 # chmod a-rwx file1 # chmod u=rw file1 # chmod g+r file1 # chmod o= file1
Управление атрибутами владельцев файла
Команда chown
Пользователь должен быть root
Команда chgrp
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
Права доступа к файлам
Биты rwx
Биты setuid, setgid
Права доступа к каталогам
Биты rwx
- бит x (переход в каталог и чтение метаданных)
- бит r (чтение оглавления каталога)
- биты wx (запись)
Бит sticky
- sticky позволяет удалять файлы только владельцу
Повышение привилегий пользователей
Команды с setuid битом
$ ls -l $(which passwd)
Команда su
user1$ su -
Команда chattr
# chattr -i /etc/resolv.conf # echo -e "search corp$X.un\nnameserver 192.168.$X.10" > /etc/resolv.conf # chattr +i /etc/resolv.conf
система_безопасности_unix.1775056102.txt.gz · Last modified: 2026/04/01 18:08 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
