Изменение прав доступа и владельцев #
Команды #
su- запустить команду или оболочку с правами другого пользователя.sudo- запустить команду с правами другого пользователя.chown- изменить владельца файла.chrgp- изменить группу файла.passwd- изменить пароль пользователя.
Изменение прав доступа к файлам #
Презентацию можно посмотреть по ссылке.
Видео-запись: Rutube.
Изменение учётной записи #
Презентацию можно посмотреть по ссылке.
Видео-запись: Rutube.
Материалы в сети #
- Права доступа к файлам в Linux
- Команда sudo в Linux
- root, sudo и #
- Получение прав root в Alt Linux
- Глава 64. Режим суперпользователя
- Access Control Lists (Русский)
- User permissions lecture slides
- A Compendium of Access Control on Unix-Like OSes
Задача № 1. Изменение параметров доступа к файлам и каталогам #
Создайте следующую структуру файлов и каталогов:
.
├── data.txt
├── first/
│ ├── common-data/
│ ├── data.txt
│ ├── hidden/
│ ├── info.txt
│ └── second/
│ └── third/
│ └── picture.png
└── private/
├── data-one.txt
└── data-two.txt
Выдайте права следующим образом:
- К каталогу
privateдолжен иметь доступ только текущий пользователь. - К каталогу
firstвсе пользователи должны иметь полный доступ на чтение и запись. - К каталогу
first/hiddenвсе пользователи вашей основной группы должны иметь полный доступ. - К файлу
first/second/third/picture.pngвсе пользователи должны иметь доступ на чтение. - К каталогу
first/common-dataполный доступ должен иметь только текущий пользователь, люди из его группы должны иметь возможность просматривать список файлов. - Файл
data.txtв корне должен быть доступен всем пользователям только на чтение.
При решении задач используйте как полное указание прав, так и модификаторы.
Задача № 2. Установка прав доступа по умолчанию #
Ознакомьтесь с документацией на приложение umask
Сформируйте корректную битовую маску umask для каждой из следующих задач.
- Каталоги и файлы не должны быть доступны на чтение и запись остальным пользователям.
- Каталоги и файлы должны быть доступны на полное взаимодействие для текущего пользователя и его группы. Для остальных - на чтение.
- Каталоги и файлы должны быть доступны только текущему пользователю на чтение, все остальные операции должны быть запрещены.
Задача № 3. Выполнение команд от имени другого пользователя #
Ознакомьтесь с документацией на приложение su.
Ознакомьтесь с документацией на следующие приложения:
- Проверьте в какие группы входит пользователь
root. - Повысьте свои привилегии до уровня суперпользователя.
- Выполните повышение с обновлением переменных окружения.
- Выполните повышение без сброса переменных окружения.
- Выделите ключевые отличия, которые вы можете идентифицировать.
- Повысьте свои привилегии до уровня суперпользователя. Создайте несколько каталогов. Кому принадлежат данные файлы?
- Повысьте свои привилегии до уровня суперпользователя. Изменилось ли поведение приложения
umaskпри работе от имени суперпользователя? - Создайте несколько файлов и каталогов с повышенными привилегиями. Кому принадлежат данные файлы?
- В рамках виртуальной машины измените пароли для пользователей
userиroot.
При работе с системой рекомендуется запускать отдельную панель с повышенными привилегиями и выполнять в ней действия, для выполнения которых нужны такие привилегии. Другие действия следует выполнять в других интерактивных панелях.
Задача № 4. Владельцы файлов и каталогов #
Ознакомьтесь с документацией на приложение chown
Создайте следующую структуру каталогов
.
├── home-one/
│ ├── data/
│ └── other/
├── home-three/
└── home-two/
- Каталоги
home-twoиhome-threeдолжны принадлежать пользователюuserи группеroot. - Создайте в этом каталоге парочку файлов. Кому они принадлежат?
- Установите SETGIT флаг для каталога
home-three. - Создайте в нём файл
new-data. Кому он принадлежит? - Выдайте права на каталог
home-oneпользователю root и его группе. - Выдайте права на каталог
home-one/otherпользователюuser. - Защитите каталог
home-one/otherот доступа других пользователей.