Разграничение прав доступа Основные теоретические сведения Цель



бет5/5
Дата20.05.2022
өлшемі32.18 Kb.
#458032
1   2   3   4   5
Разграничение прав доступа

Изменение suid и sgid
Способ установки и удаления битов suid и sgid чрезвычайно прост. Чтобы задать бит suid:
chmod u+s /home/sit/itmo.sh
Чтобы задать бит sgid:
chmod g+s /home/sit/itmo/
Определение первого знака прав доступа
Он используется для задания битов sticky, suid и sgid совместно с правами доступа:
suid sgid sticky режим
on on on 7
on on off 6
on off on 5
on off off 4
off on on 3
off on off 2
off off on 1
off off off 0
Ниже приведен пример того, как использовать четырех значный режим для установки прав доступа на директорию.
sit@ubuntu:~$ chmod 4775 /home/sit/itmo
sit@ubuntu:~$ ls -l /home/sit/itmo
-rwsrwxr-x 1 sit sit 0 Sep 9 12:42 /home/sit/itmo
Консольные команды:

  • id <печать идентификатора пользователя>

  • chgrp <изменить группу файла>

  • chown <изменить владельца и группу файлов>

  • chmod <изменить права доступа к файлу>

  • usermod <изменение параметров учетной записи пользователя>

  • useradd <создание нового пользователя>

  • userdel <удаление пользователя>

  • whoami <определение текущего пользователя>

  • umask <определение или установление маски прав доступа для вновь создаваемых файлов>

  • sudo su <получение прав суперпользователя>

  • groups <определение к каким группам принадлежит пользователь>

Задания к лабораторной работе

  • Откройте два терминала (в серверных Linux для переключения между терминалами (tty) обычно используется сочетание клавиш Alt+F[1-5]). В одном из них получите права суперпользователя используя команду sudo su:

  • Изучите как создать пользователя с домашним каталогом с помощью команды useradd из справочной документации man

  • Используя useradd создайте пользователя «sit2» c домашним каталогом «sit2».

  • Установите пароль для нового пользователя «sit2» с помощью команды passwd sit2

  • Выйдите из суперпользователя командой exit

  • Войдите под первым терминалом в пользователя «sit», во втором в пользователя «sit2».

  • Посмотрите какой идентификатор получил пользователь «sit» и пользователь «sit2» используя команду id

  • Посмотрите права доступа на домашний каталог пользователей «sit» и «sit2», используя команду ls

  • Создайте файл под пользователем «sit2» с маской 0077 используя umask

  • Попробуйте прочитать его содержимое под пользователем «sit» используя команду cat

  • Измените права доступа на файл так, чтобы пользователь «sit» мог записывать в файл, но не читать его.

  • Запишите текстовую информацию в файл из под пользователя «sit» используя консольный текстовый редактор vi или nano

  • Проверьте права на файл, и прочитайте его содержимое из под пользователя «sit2»

  • Создайте каталог из под пользователя «sit2»

  • Установите права записи для группы пользователей на данный каталог

  • Добавьте пользователя «sit» в группу «sit2» с помощью команды usermod

  • Проверьте в какие группы входит пользователь «sit»

  • Создайте несколько файлов в каталоге, который был создан пользователем «sit2» из под пользователя «sit».

  • Ознакомьтесь как удалить пользователя вместе с содержимым его домашнего каталога из справочной документации

  • Удалите пользователя «sit2» вместе с его домашним каталогом.


Достарыңызбен бөлісу:
1   2   3   4   5




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет