Читаем Linux. Справочное пособие полностью

max@maxl:~/Документы$ find -perm -660

./1.jpg

max@maxl:~/Загрузки$ find . -size +40M

–size -150M -print

./slax/03-kdeps.sb

./slax/01-core.sb

Для того чтобы в многопользовательской системе пользователи не мешали друг другу был разработан

механизм прав доступа. Основные команды по установке прав доступа:

chgrp -изменение групп для файлов и каталогов

chown -изменение владельцев файлов и каталогов

chown владелец:группа -изменение владельца и группы для файлов и каталогов.

chmod -изменение прав доступа к файлам и каталогам.

r Разрешение на чтение

w Разрешение записи

x Разрешение на исполнение

suid (s) -любой пользователь может запустить файл на выполнение с правами его владельца

sguid (s) -любой пользователь может запустить

файл на выполнение с правами группы

sticky bit (t) -удалять или переименовывать

файлы, находящиеся в каталоге,имеют право только их владельцы или владелец каталога.

$ ls -l

max@maxHP:~$ ls -l uchfile1

–rw-rw-r– 1 max max 13 июня 4 16:24 uchfile1

– Обычный файл

d Каталог

l Символьная ссылка

s Сокет

Команда chmod [ugoa][+-=][rwx] file

u-владелец g-группа o-прочие a-все

+-для установки

–для удаления

=-для конкретной установки прав

Пример:

$ ls -l uchfile1

–rw-rw-r– 1 max max 13 июня 4 16:24 uchfile1

$ chmod a=rw uchfile1

$ ls -l uchfile1

–rw-rw-rw– 1 max max 13 июня 4 16:24 uchfile1

r-можно читать

w-можно редактировать

x-можно запускать на исполнение

Команда chmod [0-7][0-7][0-7] (4-r,2-w,1-x,0–) file

Все 12 атрибутов можно представить в виде битов

двоичного числа равных 1, если атрибут установлен

и 0 если нет.Порядок бит в числе следующий

sU |sG |t |rU |wU |xU|rG|wG|xG|rO|wO|xO

sU-SetUID, sG-SetGID,t-Set «sticky bit»,далее три тройки атрибутов доступа. 111111111111 или 7777-Установлены все атрибуты

0– Сбрасывает все

1– Устанавливает sticky bit (st)

2– Устанавливает sguid (sg)

3– Устанавливает st + sg

4– Устанавливает suid (su)

5– Устанавливает su + st

6– Устанавливает su + sg

7– Устанавливает su + sg + st

chmod u[+-]s

max@maxHP:/usr/bin$ ls -l /usr/bin/passwd

–rwsr-xr-x 1 root root 49644 дек. 2 2014 passwd

На месте х стоит атрибут s ,который указывает ,что обычный пользователь может устанавливать пароль.

Чаще всего этот признак устанавливается для программ, владельцем которых является root.

chmod g[+-]s

sgid применим не только к файлам ,но и каталогам

Пример:

max@maxHP:/usr/bin$ ls -l crontab

–rwxr-sr-x 1 root crontab 38952 окт. 27 2014 crontab

Программы для cron будут выполняться не с правами root, а с правами группы.

Применяется только к каталогам .Нет необходимости указывать категорию пользователя. Достаточно указать +t.

Пример:

max@maxHP:~/Загрузки$ ls -l VideoMan40.rar

–rw-r–r– 1 max max 40197636 мая 30 09:53

VideoMan40.rar

max@maxHP:~/Загрузки$ chmod +t VideoMan40.rar

max@maxHP:~/Загрузки$ ls -l VideoMan40.rar

–rw-r–r-T 1 max max 40197636 мая 30

09:53 VideoMan40.rar

Общие сведения, все разделы данной главы приводятся в следующем порядке: за архивированием следует разархивирование, за сжатием следует распаковка. Особые случаи, повышение уровня сжатия, защита паролем не рассматриваются. Создадим каталог arch и учебный файл uchfile.txt в нем.

max1@HP:~$ mkdir arch

max1@HP:~$ mv uchfile.txt arch/

max1@HP:~$ cd arch

max1@HP:~/arch$ ls

uchfile.txt

max1@HP:~/arch$ cat uchfile.txt

Good morning 9.07.2014

max1@HP:~/arch$ zip uchfile.zip uchfile.txt

adding: uchfile.txt (stored 0%)

Проверяем

max1@HP:~/arch$ ls

uchfile.txt uchfile.zip

max1@HP:~/arch$ rm uchfile.txt Удаляем файл.

max1@HP:~/arch$ ls Проверяем

uchfile.zip

max1@HP:~/arch$ unzip uchfile.zip Разархивируем.

Archive: uchfile.zip

extracting: uchfile.txt

max1@HP:~/arch$ ls Проверяем