Обе стране последње ревизијеПретходна ревизијаСледећа ревизија | Претходна ревизијаСледећа ревизијаОбе стране следеће ревизије |
sr:slackbook:filesystem_permissions [2014/08/27 17:20 (UTC)] – slackmuz | sr:slackbook:filesystem_permissions [2014/08/27 22:00 (UTC)] – slackmuz |
---|
|Others/World (Сви остали/Свет) |o| | |Others/World (Сви остали/Свет) |o| |
| |
Да бисте користили словне вредности са **//chmod//**, морате одредити сет на који се односе, или //u// за корисника, или //g// за групу, или //o// за све остале. Такође морате одредити да ли додајете или одузимате дозволе, са //+// and //-//. Ово можете применити и на више сетова одједном тако што ћете сваки одвојити зарезом. | Да бисте користили словне вредности са **//chmod//**, морате одредити сет на који се односе, или //u// за корисника, или //g// за групу, или //o// за све остале. Такође морате одредити да ли додајете или одузимате дозволе, са //+// и //-//. Ово можете применити и на више сетова одједном тако што ћете сваки одвојити зарезом. |
| |
<code> | <code> |
| |
<code> | <code> |
darkstar:~# ls -l /usr/bin/passwd \ | darkstar:~# ls -l /usr/bin/passwd /etc/passwd /etc/shadow |
/etc/passwd \ | |
/etc/shadow | |
-rw-r--r-- 1 root root 1106 2008-06-03 22:23 /etc/passwd | -rw-r--r-- 1 root root 1106 2008-06-03 22:23 /etc/passwd |
-rw-r----- 1 root shadow 627 2008-06-03 22:22 /etc/shadow | -rw-r----- 1 root shadow 627 2008-06-03 22:22 /etc/shadow |
</code> | </code> |
| |
| Обратите пажњу на дозволе везано за **//passwd//**. Уместо <key>x</key> у корисничком извршном одељку стоји <key>s</key>. Ово значи да је **//passwd//** SUID програм, и када се покрене, процес се покреће од стране //root// корисника, а не корисника који је уствари покренуо програм. Разлог за ово је очигледан уколико погледате два фајла које овај програм мења. Нико нема дозволу писања ни у ''/etc/passwd'' ни у ''/etc/shadow'' осим root корисника. Када корисник има потребу да промени личне информације, **//passwd//** мора бити покренут од стране кореног корисника како би изменио поменута два фајла. |
| |
| А шта са лапљивим битом? Лапљиви бит одузима могућност померања или уклањања докумената и постављен је само на директоријумима. Обичан корисник не може да помери или уклони документе унутар директоријума са лепљивим битом, осим уколико није власник датог документа. У нормалним ситуацијама, свако ко има дозволу писања над документом, може да уради ово, али лепљиви бит онемогућује свакога у овоме, осим власника (и root корисника, наравно). Баците поглед на уобичајени ,,лепљиви'' директоријум. |
| |
| <code> |
| darkstar:~# ls -ld /tmp |
| drwxrwxrwt 1 root root 34844 2008-03-24 16:11 /tmp |
| </code> |
| |
| Природно, будући да је директоријум за складиштење привремених фајлова на системском нивоу, свако треба да има дозволе писања, читања и извршавања у ''/tmp'' директоријуму. С обзиром да сваки корисник у сваком тренутку овде има фајл или два, исправно је спречити друге корснике да те фајлове уклоне. Зато се овде поставља лепљиви бит. Можете га уочити по присуству слова <key>t</key> на место слова <key>x</key> у делу који се односи на дозволе за све остале (свет). |
| |
| **Табела 10.5. SUID, SGID и "Лепљиве" дозволе** |
| ^Врста дозволе ^Октална вредност ^Словна вредност| |
| |SUID |4 |s| |
| |SGID |2 |s| |
| |Sticky |1 |t| |
| |
| Када користите окталне дозволе, морате одредити додатну водећу окталну вредност. На пример, да бисте поново креирали дозволу над ''/tmp'' директоријумом, морате користити 1777. Да бисте то исто учинили са ''/usr/bin/passwd'', морате користити 4711. У сваком случају, када ова четврта водећа октална вредност није одређена, **//chmod//** ће као вредност узети 0. |
| |
| <code> |
| darkstar:~# chmod 1777 /tmp |
| darkstar:~# chmod 4711 /usr/bin/passwd |
| </code> |
| |