Изменение прав доступа #
Команды #
id
- узнать текущие идентификационные данные.chmod
- изменить права доступа к файлам и каталогам.umask
- указать маску для создаваемых файлов.su
- запустить команду или оболочку с правами другого пользователя.sudo
- запустить команду с правами другого пользователя.chown
- изменить владельца файла.chrgp
- изменить группу файла.passwd
- изменить пароль пользователя.
Задачи #
Права доступа к файлам и каталогам #
Ознакомьтесь с документацией о системе прав в UNIX.
Расшифруйте следующие права доступа к файлам:
drwxr-xr-x
lrwxrwxrwx
drwxrwxr-x
-rw-r--r--
-rwxr-sr-x
-rwsr-xr--
drwxrwx---
Преобразуйте следующие права в цифровое представление:
drwxr-xr-x
-rw-r--r--
lrwxrwxrwx
drwxrwxr-x
-r-xrwx---
-------rwx
d--x--xr--
Преобразуйте следующие права в текстовое представление:
644
755
777
770
600
700
050
Василий зашёл под учётной записью vasiliy
, которая входит в группы sudo
, staff
и vasiliy
. В каких следующих каталогах он сможет просмотреть содержимое?
drwxr-xr-x 4 vasiliy vasiliy
drwxr-xr-x 2 root staff
drwxr-x--- 2 root adm
drwx--x--x 2 root staff
drwxr-xr-x 7 root dip
lrwxrwxrwx 1 root root
Какие из следующих файлов он сможет прочитать? В какие сможет записать данные?
-rw-r--r-- 1 andrey andrey
srwx------ 1 sddm sddm
srwxr-xr-x 1 root root
-rw-r--r-- 1 root root
-rw-r----- 1 root adm
-rw-r--rw- 1 root root
Изменение параметров доступа к файлам и каталогам #
Создайте следующую структуру файлов и каталогов:
.
├── data.txt
├── first/
│ ├── common-data/
│ ├── data.txt
│ ├── hidden/
│ ├── info.txt
│ └── second/
│ └── third/
│ └── picture.png
└── private/
├── data-one.txt
└── data-two.txt
Выдайте права следующим образом:
- К каталогу
private
должен иметь доступ только текущий пользователь. - К каталогу
first
все пользователи должны иметь полный доступ на чтение и запись. - К каталогу
first/hidden
все пользователи вашей основной группы должны иметь полный доступ. - К файлу
first/second/third/picture.png
все пользователи должны иметь доступ на чтение. - К каталогу
first/common-data
полный доступ должен иметь только текущий пользователь, люди из его группы должны иметь возможность просматривать список файлов. - Файл
data.txt
в корне должен быть доступен всем пользователям только на чтение.
При решении задач используйте как полное указание прав, так и модификаторы.
Установка прав доступа по умолчанию #
Ознакомьтесь с документацией на приложение umask
Сформируйте корректную битовую маску umask
для каждой из следующих задач.
- Каталоги и файлы не должны быть доступны на чтение и запись остальным пользователям.
- Каталоги и файлы должны быть доступны на полное взаимодействие для текущего пользователя и его группы. Для остальных - на чтение.
- Каталоги и файлы должны быть доступны только текущему пользователю на чтение, все остальные операции должны быть запрещены.
Использование мультиплексера #
Ознакомьтесь с документацией на мультиплексер zellij
:
- Краткая презентация
- https://zellij.dev/documentation/overview.html
- https://ubunlog.com/ru/zellij-un-nuevo-multiplexor-de-terminal-escrito-en-rust/
- На первой раскладке создайте новую панель (panel) справа.
- Переместите фокус на первую панель.
- Создайте новую вкладку (tab).
- Переместитесь к первой вкладке. Выберите на ней вторую панель.
- Отобразите в ней справочную документацию по команде
cp
. - Переместитесь ко второй вкладке.
- Создайте новую панель снизу.
- Откройте в верхней панели документацию приложению
find
. - Переместитесь к первой вкладке.
- Переместите работу мультиплексера в фоновый режим.
- Подключитесь назад к мультиплексеру.
- Закройте все активные интерпретаторы внутри мультиплексера.
Выполнение команд от имени другого пользователя #
Ознакомьтесь с документацией на приложение su
.
Ознакомьтесь с документацией на следующие приложения:
- Проверьте в какие группы входит пользователь
root
. - Повысьте свои привилегии до уровня суперпользователя.
- Выполните повышение с обновлением переменных окружения.
- Выполните повышение без сброса переменных окружения.
- Выделите ключевые отличия, которые вы можете идентифицировать.
- Повысьте свои привилегии до уровня суперпользователя. Создайте несколько каталогов. Кому принадлежат данные файлы?
- Повысьте свои привилегии до уровня суперпользователя. Изменилось ли поведение приложения
umask
при работе от имени суперпользователя? - Создайте несколько файлов и каталогов с повышенными привилегиями. Кому принадлежат данные файлы?
- В рамках виртуальной машины измените пароли для пользователей
user
иroot
.
Владельцы файлов и каталогов #
Ознакомьтесь с документацией на приложение chown
Создайте следующую структуру каталогов
.
├── home-one/
│ ├── data/
│ └── other/
├── home-three/
└── home-two/
- Каталоги
home-two
иhome-three
должны принадлежать пользователюuser
и группеroot
. - Создайте в этом каталоге парочку файлов. Кому они принадлежат?
- Установите SETGIT флаг для каталога
home-three
. - Создайте в нём файл
new-data
. Кому он принадлежит? - Выдайте права на каталог
home-one
пользователю root и его группе. - Выдайте права на каталог
home-one/other
пользователюuser
. - Защитите каталог
home-one/other
от доступа других пользователей.