umask - funcție modifică permisiunile care sunt atribuite noul fișier și directoarele implicite.
găsi - cele mai eficiente mijloace de căutare și fișiere „de prelucrare a maselor“. Convenabil de a utiliza în combinație cu chmod.
Drepturile stabilite comanda chmod. Comanda chmod sustine drepturile de instalare în octal, și caracterul (acces în modul mască).
Atribuirea drepturilor la toate obiectele din directorul curent, inclusiv subdirectoare.
Valorile implicite sunt (unmask 0,022):
Utilizarea chmod. Fayla_ili_papki schimba recursiv permisiunile
Schimbarea recursiv drepturile la 640 de pe toate fișierele din directorul curent:
Modificarea drepturilor recursiv la toate 750 de directoare din directorul curent:
șterge recursiv atributele -bit SGID SUID și:
valori digitale populare.
2775 (drwxrwsr-x) GUID a crea noi fișiere vor primi întotdeauna grupul, care se află la dosarul în care se află. Acesta este responsabil pentru acest bit 2 în drepturi în dosar. Acest lucru este esențial în cazul în care acest spațiu fișier (conținut) mai mulți utilizatori.
Simbol s - înseamnă SUID biți de biți. Programul este realizat cu acest bit al utilizatorului care deține fișierul. De exemplu, în cazul în care programul este numit daemon și doriți să-l rulați din grupul de utilizatori al utilizatorului a utilizatorilor, este necesar să se facă ceva de genul următoarele:
Deoarece Linux - sistem cu mai multi, a fost proiectat pentru mecanismul de control al accesului.
mecanismele care stau la baza de control al accesului sunt numele de utilizator și numele grupurilor de utilizatori. În Linux, fiecare utilizator are un nume unic, prin care intră în sistem (este conectat). În plus, sistemul creează un număr de grupuri de utilizatori, fiecare utilizator poate fi inclus într-una sau mai multe grupe. Creează și șterge grupuri superutilizator, se poate schimba, de asemenea, componența membrilor unui anumit grup. Membrii diferitelor grupuri pot avea diferite drepturi de acces la fișiere, de exemplu, un grup de administratori pot avea mai multe drepturi decât grupul de programatori.
Trebuie remarcat faptul că utilizatorul # „Root #“ va fi întotdeauna în măsură să acceseze fișierele (indiferent de ceea ce a fost pe ecran dreapta) ca este un super-administrator (root).
Inode fiecărui nume de fișier înregistrat așa-numitul proprietar de fișiere și grupul care are permisiuni de pe acest fișier. Inițial, atunci când creați un fișier este declarat proprietarul utilizatorului care a creat fișierul. Mai precis - utilizatorul în numele căreia procesul se execută, de a crea un fișier. Grupul este, de asemenea, atribuită la crearea fișierului - prin ID-ul grupului de procese, de a crea un fișier.
Vizualizați permisiunile pentru obiecte pot fi comanda ls sau stat (care provin astfel de drepturi de acces imediat, în caracter și în format digital). ls utilitate
Pentru a atribui drepturi, există trei grupuri de steaguri, definește în primul rând drepturile pentru proprietar, al doilea - dreptul la grupul primar al utilizatorului, iar al treilea - pentru toți ceilalți utilizatori din sistem.
Pentru fișiere. r - dreptul de a citi din dosar; w - pentru a permite scrierea la dosar (cum ar fi suprascrierea sau schimbarea); x - permite executarea fișierului.
În practică, se utilizează doar trei director modul: 7 (rwx), 5 (r-x) și 0 (-).
Mod foarte curios de acces la directorul - 3 (-wx): vă permite să faceți nimic în directorul pe care doriți, dar nu se poate citi numele obiectelor din directorul. Ie dacă nu cunoașteți numele de obiecte în directorul, atunci ai face cu ei nu pot face nimic (chiar elimina masca masca *, deoarece nu este nimic de a utiliza - numele nu sunt disponibile).
Nu căutare recursive / ștergere, de asemenea, nu va fi capabil de a urca in acest director - deoarece avea nevoie de numele - și a unui astfel de catalog - nu a primit.
Dar nu cred că un astfel de catalog de a înlocui complet cripto-container (care poate fi utilizat pentru a stoca date foarte sensibile). Da, numele obiectelor din acest director nu va primi, dar dacă încercați să creați un obiect cu un nume care există deja, această operație va eșua (adică obținem confirmarea că un astfel de nume deja). Puteți încerca să deschidă (cum ar fi un fișier sau un dosar), obiect cu un nume aleator, în cazul în care nici un astfel de nume, obținem o eroare. Desigur, numele poate fi foarte mult timp și șansa de a ghici nu poate fi mare, dar nu trebuie să uităm că drepturile de acces pot fi schimbate ca proprietar al directorului ca root. Da, și calea de acces pot fi păstrate în diverse jurnale și fișierele de istorie.