Разграничение прав доступа Основные теоретические сведения Цель
жүктеу/скачать 32.18 Kb.
|
- Бұл бет үшін навигация:
- Определение первого знака прав доступа
- Консольные команды
- Задания к лабораторной работе
| Изменение suid и sgid
Способ установки и удаления битов suid и sgid чрезвычайно прост. Чтобы задать бит suid: chmod u+s /home/sit/itmo.sh Чтобы задать бит sgid: chmod g+s /home/sit/itmo/ Определение первого знака прав доступа Он используется для задания битов sticky, suid и sgid совместно с правами доступа: suid sgid sticky режим on on on 7 on on off 6 on off on 5 on off off 4 off on on 3 off on off 2 off off on 1 off off off 0 Ниже приведен пример того, как использовать четырех значный режим для установки прав доступа на директорию. sit@ubuntu:~$ chmod 4775 /home/sit/itmo sit@ubuntu:~$ ls -l /home/sit/itmo -rwsrwxr-x 1 sit sit 0 Sep 9 12:42 /home/sit/itmo Консольные команды: id <печать идентификатора пользователя> chgrp <изменить группу файла> chown <изменить владельца и группу файлов> chmod <изменить права доступа к файлу> usermod <изменение параметров учетной записи пользователя> useradd <создание нового пользователя> userdel <удаление пользователя> whoami <определение текущего пользователя> umask <определение или установление маски прав доступа для вновь создаваемых файлов> sudo su <получение прав суперпользователя> groups <определение к каким группам принадлежит пользователь> Задания к лабораторной работе Откройте два терминала (в серверных Linux для переключения между терминалами (tty) обычно используется сочетание клавиш Alt+F[1-5]). В одном из них получите права суперпользователя используя команду sudo su: Изучите как создать пользователя с домашним каталогом с помощью команды useradd из справочной документации man Используя useradd создайте пользователя «sit2» c домашним каталогом «sit2». Установите пароль для нового пользователя «sit2» с помощью команды passwd sit2 Выйдите из суперпользователя командой exit Войдите под первым терминалом в пользователя «sit», во втором в пользователя «sit2». Посмотрите какой идентификатор получил пользователь «sit» и пользователь «sit2» используя команду id Посмотрите права доступа на домашний каталог пользователей «sit» и «sit2», используя команду ls Создайте файл под пользователем «sit2» с маской 0077 используя umask Попробуйте прочитать его содержимое под пользователем «sit» используя команду cat Измените права доступа на файл так, чтобы пользователь «sit» мог записывать в файл, но не читать его. Запишите текстовую информацию в файл из под пользователя «sit» используя консольный текстовый редактор vi или nano Проверьте права на файл, и прочитайте его содержимое из под пользователя «sit2» Создайте каталог из под пользователя «sit2» Установите права записи для группы пользователей на данный каталог Добавьте пользователя «sit» в группу «sit2» с помощью команды usermod Проверьте в какие группы входит пользователь «sit» Создайте несколько файлов в каталоге, который был создан пользователем «sit2» из под пользователя «sit». Ознакомьтесь как удалить пользователя вместе с содержимым его домашнего каталога из справочной документации Удалите пользователя «sit2» вместе с его домашним каталогом. жүктеу/скачать 32.18 Kb. Достарыңызбен бөлісу:
|