[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Разлике

Овде су приказане разлике између изабране ревизије и тренутне верзије странице.

Постави везу ка овом компаративном приказу

Обе стране последње ревизијеПретходна ревизија
Следећа ревизија
Претходна ревизија
sr:slackbook:filesystem_permissions [2014/08/27 17:21 (UTC)] – [chmod, chown и chgrp] slackmuzsr:slackbook:filesystem_permissions [2014/09/07 12:42 (UTC)] (тренутно) slackmuz
Линија 1: Линија 1:
-<note important>Страница је у припреми</note> 
-<note important>This page is still work in progress</note> 
- 
 ====== Дозволе над системима датотека ====== ====== Дозволе над системима датотека ======
  
Линија 143: Линија 140:
  
 <code> <code>
-darkstar:~# ls -l /usr/bin/passwd +darkstar:~# ls -l /usr/bin/passwd /etc/passwd /etc/shadow
-  /etc/passwd +
-  /etc/shadow+
 -rw-r--r-- 1 root root    1106 2008-06-03 22:23 /etc/passwd -rw-r--r-- 1 root root    1106 2008-06-03 22:23 /etc/passwd
 -rw-r----- 1 root shadow   627 2008-06-03 22:22 /etc/shadow -rw-r----- 1 root shadow   627 2008-06-03 22:22 /etc/shadow
Линија 151: Линија 146:
 </code> </code>
  
- +Обратите пажњу на дозволе везано за **//passwd//**. Уместо <key>x</key> у корисничком извршном одељку стоји <key>s</key>. Ово значи да је **//passwd//** SUID програм, и када се покрене, процес се покреће од стране //root// корисника, а не корисника који је уствари покренуо програм. Разлог за ово је очигледан уколико погледате два фајла које овај програм мења. Нико нема дозволу писања ни у ''/etc/passwd'' ни у ''/etc/shadow'' осим root корисника. Када корисник има потребу да промени личне информације, **//passwd//** мора бити покренут од стране кореног корисника како би изменио поменута два фајла. 
 + 
 +А шта са лапљивим битом? Лапљиви бит одузима могућност померања или уклањања докумената и постављен је само на директоријумима. Обичан корисник не може да помери или уклони документе унутар директоријума са лепљивим битом, осим уколико није власник датог документа. У нормалним ситуацијама, свако ко има дозволу писања над документом, може да уради ово, али лепљиви бит онемогућује свакога у овоме, осим власника (и root корисника, наравно). Баците поглед на уобичајени ,,лепљиви'' директоријум. 
 + 
 +<code> 
 +darkstar:~# ls -ld /tmp 
 +drwxrwxrwt 1 root root   34844 2008-03-24 16:11 /tmp 
 +</code> 
 + 
 +Природно, будући да је директоријум за складиштење привремених фајлова на системском нивоу, свако треба да има дозволе писања, читања и извршавања у ''/tmp'' директоријуму. С обзиром да сваки корисник у сваком тренутку овде има фајл или два, исправно је спречити друге корснике да те фајлове уклоне. Зато се овде поставља лепљиви бит. Можете га уочити по присуству слова <key>t</key> на место слова <key>x</key> у делу који се односи на дозволе за све остале (свет).  
 + 
 +**Табела 10.5. SUID, SGID и "Лепљиве" дозволе** 
 +^Врста дозволе ^Октална вредност ^Словна вредност| 
 +|SUID |4 |s| 
 +|SGID |2 |s| 
 +|Sticky |1 |t| 
 + 
 +Када користите окталне дозволе, морате одредити додатну водећу окталну вредност. На пример, да бисте поново креирали дозволу над ''/tmp'' директоријумом, морате користити 1777. Да бисте то исто учинили са ''/usr/bin/passwd'', морате користити 4711. У сваком случају, када ова четврта водећа октална вредност није одређена, **//chmod//** ће као вредност узети 0. 
 + 
 +<code> 
 +darkstar:~# chmod 1777 /tmp 
 +darkstar:~# chmod 4711 /usr/bin/passwd 
 +</code> 
 + 
 +Коришћење абецедних вредности дозвола је донекле другачије. Претпоставимо да два поменута фајла имају дозволе 0000 (уствари немају никакве дозволе), овако ћемо их поставити. 
 + 
 +<code> 
 +darkstar:~# chmod ug+rwx,o+rwt /tmp 
 +darkstar:~# chmod u+rws,go+x /usr/bin/passwd 
 +</code> 
 + 
 +====== Кретање кроз поглавља ====== 
 + 
 +**Претходно поглавље: [[sr:slackbook:users|Корисници и групе]]** 
 + 
 +**Следеће поглавље: [[sr:slackbook:working_with_filesystems|Рад са системима датотека]]** 
 + 
 +====== Извори ====== 
 + 
 +  * Оригинални извор: [[http://www.slackbook.org/beta]] \\ 
 + 
 +  * Изворно писали Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson 
 sr:slackbook:filesystem_permissions ()