Drepturi
Un fisier are un owner si un grup owner
Drepturi de baza:
- de citire (read - r) poti citi un fisier
de scriere (write - w) poti citi+scrie+mutare+redenumire+creare
de executie (execute - x) la directoare reprezinta dreptul de a intra in directorul respectiv, iar la fisiere se poate executa.
Obs: deoarece pe partitiile FAT si FAT32 nu exista drepturi, in momentul cind montam o partitie de acest tip, ea va fi monata cu drepturi de executie pe toate fisierele.
Col1 - reprezinta tipul: fisier, director (d - director
L - link
! - link ce si-a pierdut tinta
c - device de tip caracter
b - block device
- - fisier normal)
5 6 7 8 9 10 unde: u - user
d r w x r w x r w x g - grup
o - owner
u g o
Schimbarea drepturilor "chmod" - are 2 moduri de utilezare
|
Drepturi |
Simbol |
Cod |
|
Read |
R | |
|
Write |
W | |
|
execute |
X | |
|
Indisponibil |
chmod yxxx fisier suporta parametrul -R - face schimbarea recursiv
unde y reprezinta drepturi speciale
primul x reprezinta drepturile ownerului
al doilea x pt. grup
al treilea x pt. others
Ex: se dau drepturile urmatoare pe un fisier: rwxr-x---
Comanda este: chmod 750
|
Drepturi |
Simbol |
Cod |
|
Setuid |
S,s | |
|
Setgid |
S,s | |
|
Stichybit |
T,t | |
|
Indisponibil |
s =setuid(setgid)+execute
S =setuid(setgid)+indisponibil
t= stichybit+execute
T=stichybit+indisponibil
Stichybit se poate da doar directoarelor. Numai ownerul unui fisier poate sterge acel fisier (poate fi golit de altii, dar nu poate fi sters de altii).
Setuid si setgid seteaza uidul si gidul unui proces rezultat in urma executarii unui fisier sa ramina acelasi ca ai userului ce este owner pe acel fisier.
Ex: "a" este un fisier, in urma executarii lui va rezulta un proces "p" cu userul "u" si grupul "g", iar "f" este alt fisier cu drepturile "-r--------". In urma executarii lui "f" cu userul "gica", rezulta "p" are ca user "gica" si grup tot "gica". Atunci fisierul "a" va da eroare. Se va da comanda "setuid a" si atunci rezulta ca userul lui "p" ramine tot "roor".
Ex: chmod 1777 nume_fisier
chmod sir1operator sir2 fisier
sir1 poate fi: u - owner
g - grup
o - others
a - all
operator poate fi: "+" - se adauga drepturi
"-" - se iau drepturi
"=" se seteaza doar acele drepturi
sir2 poate fi: r, w, x
Ex: chmod a+x nume_fisier - adauga la toti dreptul de read
Schimbarea ownerului unui fisier
chown - schimba ownerul si grupul
chgrp - schimba doar grupul
"chgrp noul_grup fisier" - suporta parametrul "-R" pentru recursivitate
"chown owner_nou.grup_nou fisier" - suporta parametrul "-R"
su - swich user
"su -l user" - relogheaza pe jumatate (nu reinitializeaza toate variabilile de system)
ps - listeaza procese
"ps ax sau ps -ef" rezulta: col1 - process id (pid)
col2 - in ce consola, device ruleaza procesul
? - deamon - procesul ruleaza de la system
ps -ef - arata si ownerul procesului
umask - e folosit la crearea unui fisier sau director nou, la calcularea drepturilor default pe un fisier sau director, si e complementar pina la drepturile depline ale drepturilor default ale unui fisier sau director nou creat
umaskul setat nu e valabil decit in sesiunea curenta pentru userul current
umask 002 pt useri default
umask 022 pt root default
pentru a schimba umaskul definitive pt toti userii se modifica fisierul /etc/bashrc
tail -f -pid=valoarea_pidului /var/log/messages
smecherii:
vi /etc/passwd - schimba uid si gid in 0 la un user si la logarea cu acel user, se obs. ca se logheaza ca root
pt. Win 98: \\nume_pc\nume_share\con\con.exe - win 98 crapa.
|
