150 Мб.
max@maxl: ~/Загрузки$ fiind . -size +40M
–size -150M -print
. /slax/03-kdeps.sb
. /slax/01-core.sb
Глава 5. Права доступа.
Для того чтобы в многопользовательской системе пользователи не мешали друг другу был разработан
механизм прав доступа. Основные команды по установке прав доступа:
chgrp -изменение групп для файлов и каталогов
chown -изменение владельцев файлов и каталогов
chown владелец: группа -изменение владельца и группы для файлов и каталогов.
chmod -изменение прав доступа к файлам и каталогам.
5.1. Атрибуты, определяющие доступ к файлу.
r Разрешение на чтение
w Разрешение записи
x Разрешение на исполнение
suid (s) -любой пользователь может запустить файл на выполнение с правами его владельца
sguid (s) -любой пользователь может запустить
файл на выполнение с правами группы
sticky bit (t) -удалять или переименовывать
файлы, находящиеся в каталоге, имеют право только их владельцы или владелец каталога.
5.2. Получение информации о правах доступа к файлу.
$ ls -l
max@maxHP: ~$ ls -l uchfile1
–rw-rw-r– 1 max max 13 июня 4 16:24 uchfile1
5.3. Что означает первый знак в информации о правах доступа к файлу.
– Обычный файл
d Каталог
l Символьная ссылка
s Сокет
5.4. Изменение прав доступа к файлам и каталогам с использованием символьных обозначений.
Команда chmod [ugoa] [+-=] [rwx] file
u-владелец g-группа o-прочие a-все
+-для установки
–для удаления
=-для конкретной установки прав
Пример:
$ ls -l uchfile1
–rw-rw-r– 1 max max 13 июня 4 16:24 uchfile1
$ chmod a=rw uchfile1
$ ls -l uchfile1
–rw-rw-rw– 1 max max 13 июня 4 16:24 uchfile1
r-можно читать
w-можно редактировать
x-можно запускать на исполнение
5.5. Изменение прав доступа к файлам и каталогам с использованием числовых обозначений.
Команда chmod [0-7] [0-7] [0-7] (4-r,2-w,1-x,0–) file
5.6. Восьмиричное представление атрибутов.
Все 12 атрибутов можно представить в виде битов
двоичного числа равных 1, если атрибут установлен
и 0 если нет. Порядок бит в числе следующий
sU |sG |t |rU |wU |xU|rG|wG|xG|rO|wO|xO
sU-SetUID, sG-SetGID, t-Set «sticky bit», далее три тройки атрибутов доступа. 111111111111 или 7777-Установлены все атрибуты
5.7 Использование восьмиричных цифр при установке suid, sgid, sticky bit.
0– Сбрасывает все
1– Устанавливает sticky bit (st)
2– Устанавливает sguid (sg)
3– Устанавливает st + sg
4– Устанавливает suid (su)
5– Устанавливает su + st
6– Устанавливает su + sg
7– Устанавливает su + sg + st
5.8. Установка и сброс suid.
chmod u [+-] s
max@maxHP:/usr/bin$ ls -l /usr/bin/passwd
–rwsr-xr-x 1 root root 49644 дек. 2 2014 passwd
На месте х стоит атрибут s, который указывает,что обычный пользователь может устанавливать пароль.
Чаще всего этот признак устанавливается для программ, владельцем которых является root.
5.9. Установка и сброс sgid.
chmod g [+-]s
sgid применим не только к файлам, но и каталогам
Пример:
max@maxHP:/usr/bin$ ls -l crontab
–rwxr-sr-x 1 root crontab 38952 окт. 27 2014 crontab
Программы для cron будут выполняться не с правами root, а с правами группы.
5.10. Установка и сброс «sticky bit».
Применяется только к каталогам. Нет необходимости указывать категорию пользователя. Достаточно указать +t.
Пример:
max@maxHP: ~/Загрузки$ ls -l VideoMan40.rar
–rw-r–r– 1 max max 40197636 мая 30 09:53
VideoMan40.rar
max@maxHP: ~/Загрузки$ chmod +t VideoMan40.rar
max@maxHP: ~/Загрузки$ ls -l VideoMan40.rar
–rw-r–r-T 1 max max 40197636 мая 30
09:53 VideoMan40.rar
Глава 6. Архивирование и сжатие данных.
Общие сведения, все разделы данной главы приводятся в следующем порядке: за архивированием следует разархивирование, за сжатием следует распаковка. Особые случаи, повышение уровня сжатия, защита паролем не рассматриваются. Создадим каталог arch и учебный файл uchfile.txt в нем.