36782

Сведения о некоторых командах ОС UNIX для выполнения лабораторной работы

Лабораторная работа

Информатика, кибернетика и программирование

Права доступа SUID SGID sticky r w x r w x r w x Права доступа к файлам и каталогам несколько различаются: Права доступа Файл Каталог r чтение чтение из файла получение списка файлов каталога w запись запись в файл изменение содержимого каталога создание и удаление файлов в нем x исполнение исполнение файла если он является сценарием или программой вход в каталог и осуществление в нем поиска Разрешения установленные для каталога имеют более высокий приоритет чем разрешения установленные для файлов этого каталога. Специальные...

Русский

2013-09-23

119.5 KB

1 чел.

Сведения о некоторых командах ОС UNIX 

для выполнения лабораторной работы № 2

id имя_пользователя – выводит информацию о подлинных и действующих UID и GID. Если имя пользователя не задано, то выводится информация о текущем пользователе, запустившем эту команду. По умолчанию печатает подлинные идентификаторы пользователей и групп, действующие идентификаторы пользователей и групп, если они отличаются от подлинных, а также идентификаторы дополнительных групп.

Флаги:

-g, --group

выводит только GID

-G, --groups

выводит только дополнительные группы

-n, --name

выводит вместо идентификаторов имена пользователей и групп. Используется совместно с флагами u, -g и -G

-r, --real

выводит вместо действующих идентификаторов пользователей и групп их подлинные идентификаторы. Используется совместно с флагами u, -g и -G

-u, --user

выводит только UID

useradd имя_пользователя – используется для создания новых учетных записей пользователей или для изменения существующих.

Флаги:

-u uid [-o]

определяет уникальное числовое значение UID (если не указан флаг ). Значения 0…99 обычно зарезервированы системой. Флаг позволяет дублировать UID 

-g group

определяет имя группы по умолчанию для пользователя

-G group1, group2,…

определяет членство пользователя в дополнительных группах

-d home

определяет домашний каталог пользователя

-s shell

определяет имя командного интерпретатора, используемого для взаимодействия пользователя с системой после его регистрации

-с ″comment

определяет дополнительную информацию о пользователе (описание пользователя)

-m [-k template]

создает домашний каталог пользователя, если он не существует. В случае задания флага -k копирует в этот каталог файлы инициализации из каталога template, в противном случае – из каталога /etc/skel

-D

показывает текущие значения полей учетной записи, заданные по умолчанию, или изменяет их на значения, заданные в командной строке

-e expire

определяет дату в формате ММ/ДД/ГГ (месяц/день/год), завершающую срок действия учетной записи. В случае присутствия флага -D указывает промежуток между очередными изменениями пароля

userdel имя_пользователя – удаляет из системы учетную запись пользователя. Флаг r удаляет вместе с учетной записью и домашний каталог пользователя.

Если пользователь в момент удаления его учетной записи работает в системе, данная операция не будет выполнена.

usermod имя_пользователя – используется для изменения учетных записей пользователей. и имеет те же флаги, что и команда useradd.

groupadd имя_группы – используется для добавления записи о новой группе пользователей.

Флаги:

-g gid [-o]

определяет уникальное числовое значение GID (если не указан флаг ). По умолчанию это значение больше 499, а также больше любого иднетификатора существующих групп.  Флаг позволяет дублировать GID 

-r

если не указан флаг -g, автоматически выбирает первый доступный GID, меньший чем 499

-f

аварийно завершает работу команды, если добавляемая группа уже существует в системе

groupdel имя_группы – используется для удаления записи о группе пользователей.

groupmod имя_группы – используется для изменения записи о группе пользователей.

Флаги:

-g gid [-o]

определяет новый уникальный GID (если не указан флаг ). Флаг позволяет принять неуникальный GID в качестве нового

-n 

определяет новое имя группы

groups имя_пользователя – выводит информацию об основной и дополнительных группах, членом которых является указанный пользователь. Если имя пользователя не задано, выводится информация о группах текущего пользователя.

passwd имя_пользователя – задает/изменяет пароль для указанного пользователя.Если имя пользователя не задано, задает/изменяет пароль для текущего пользователя.

su имя_пользователя – позволяет временно вести работу в системе от имени указанного пользователя. Если имя пользователя не указано, предполагается, что задан пользователь root. Для возврата в свою учетную запись используется команда exit.

chgrp имя_группы имя_файла/каталога – изменяет группу, которой принадлежит файл/каталог.

Флаги:

-R 

задает рекурсивное изменение группы для всех файлов и подкаталогов указанного каталога

-c, --changes

выводит подробные сообщения по выполненным изменениям

Вместо имени группы может использоваться GID

chown имя_пользователя имя_файла/каталога – изменяет владельца файла/каталога.

Флаг -R задает рекурсивное изменение владельца для всех файлов и подкаталогов указанного каталога.

С помощью данной команды можно изменять владельца и группу одновременно. Для этого используется следующий синтаксис:

chown имя_пользователя:имя_группы имя_файла/каталога 

Вместо имени пользователя и имени группы могут использоваться UID и GID.

Права доступа

SUID

SGID

sticky

r

w

x

r

w

x

r

w

x

Права доступа к файлам и каталогам несколько различаются:

Права доступа

Файл

Каталог

r (чтение)

чтение из файла

получение списка файлов каталога

w (запись)

запись в файл

изменение содержимого каталога (создание и удаление файлов в нем)

x (исполнение)

исполнение файла, если он является сценарием или программой

вход в каталог и осуществление в нем поиска

Разрешения, установленные для каталога, имеют более высокий приоритет, чем разрешения, установленные для файлов этого каталога.

Специальные права доступа

Идея, лежащая в основе применения бита SUID (Set User ID – установить идентификатор пользователя), состоит в том, что пользователь, запустивший программу, для которой владелец установил бит SUID, на время выполнения программы получает все права ее владельца. Например, если администратор создал сценарий и установил для него бит SUID, а другой пользователь запускает этот сценарий, то привилегии администратора на время выполнения сценария переходят к пользователю. Тот же принцип применим и к биту SGID (Set Group ID – установить идентификатор группы), только в данном случае меняются привилегии группы, владеющей сценарием.

Бит сохранения задачи (sticky, от англ. «липучка») при установке для файла указывает системе на необходимость сохранить копию программы в памяти после ее завершения для ускорения последующих запусков этой программы. Если же sticky-бит установлен для каталога, то в этом каталоге файлы может удалять или переименовывать только их владелец или суперпользователь, даже если член группы имеет те же права, что и владелец файлов.

Изменение прав доступа

Изменять права доступа к файлам и каталогам может их владелец или суперпользователь. Для изменения прав доступа к файлам и каталогам применяется команда chmod (от англ. change mode – изменить режим). Аргументы этой команды могут быть заданы либо в символьном, либо в числовом (абсолютном) формате.

Символьный формат

Синтаксис команды chmod при использовании символьного формата таков:

chmod [кто] оператор права имя_файла

 

Параметр кто может принимать такие значения:

u – владелец

g – группа

o – сторонние пользователи

a – все пользователи

Параметр оператор может принимать такие значения:

+ – добавление прав к имеющимся

- – удаление прав из имеющихся

= – установка прав вместо имеющихся

Параметр права может принимать такие значения:

r – чтение

w – запись

x – исполнение

s SUID или SGID 

tsticky

u – установка тех же прав, что и у владельца

g – установка тех же прав, что и у группы

o – установка тех же прав, что и у сторонних пользователей

Примеры (предполагается, что для файла myfile установлены права доступа чтения, записи и исполнения для всех категорий пользователей и их символьная запись имеет вид rwxrwxrwx):

Команда

Символьная запись прав доступа

Результат

chmod a-x myfile

rw-rw-rw-

Отобрать у всех категорий пользователей право на исполнение

chmod og-w myfile

rw-r--r--

Отобрать у группы и сторонних пользователей право на запись

chmod g+w myfile

rw-rw-r--

Добавить право на запись для группы

chmod u+x myfile

rwxr--r--

Добавить право на исполнение для владельца

chmod g+wx myfile

rwxrwxr--

Добавить права на запись и исполнение

chmod g=o myfile

rwxr--r--

Установить для группы такие же права доступа, как у сторонних пользователей

chmod g+x,o-r myfile

rwxr-x---

Добавить право на исполнение для группы и отобрать право на чтение для сторонних пользователей

chmod g+s myfile

rwxr-s---

Добавить SGID 

chmod u-x myfile

rw-r-s---

Отобрать у владельца право на исполнение

chmod u+s myfile

rwSr-s---

Добавить SUID

chmod g-s,o+r myfile

rwSr-xr--

Снять SGID и добавить сторонним пользователям право на чтение

chmod –r myfile

-wS--x---

Отобрать у всех категорий пользователей право на чтение

chmod +t myfile

-wS--x--T

Установить sticky

chmod uo+x myfile

-ws--x--t

Добавить для владельца и сторонних пользователей право на исполнение

 

Числовой (абсолютный) формат

Синтаксис команды chmod при использовании числового формата таков:

chmod права имя_файла

Здесь параметр права представляет собой восьмеричное число. В простейшем случае оно состоит из трех трехбитовых наборов, каждый из которых относится к одной из категорий пользователей. Старший бит соответствует разрешению на чтение (1 – установлено, 0 – снято), средний – разрешению на запись, а младший – разрешению на исполнение.

Цифра восьмеричной системы

r  w  x

Символьная запись прав доступа

0

0  0  0

- - -

1

0  0  1

- - x

2

0  1  0

- w -

3

0  1  1

- w x

4

1  0  0

r - -

5

1  0  1

r - x

6

1  1  0

r w -

7

1  1  1

r w x

Например, записанные в символьной форме права доступа rwxrwxrwx имеют числовой эквивалент 777, а права rw-r-x--- имеют числовой эквивалент 650.

При установке /снятии специальных прав доступа слева добавляется еще один трехбитовый набор:

SUID SGID  sticky

Символьная запись прав доступа

0

0

0

0

- - - - - - - - -

1

0

0

1

- - - - - - - - t (при установленном x для сторонних пользователей)

- - - - - - - - T  (x для сторонних пользователей отсутствует)

2

0

1

0

- - - - - s - - - (при установленном x для группы)

- - - - - S - - -  (x для группы отсутствует)

3

0

1

1

Установлены SGID и sticky

4

1

0

0

- - s - - - - - - (при установленном x для владельца)

- - S - - - - - -  (x для владельца отсутствует)

5

1

0

1

Установлены SUID и sticky

6

1

1

0

Установлены SGID и SGID 

7

1

1

1

Установлены SGID, SGID и sticky

Например, записанные в символьной форме права доступа rw-r-s--x имеют числовой эквивалент 2651, права rwSr-s-w- имеют числовой эквивалент 6652, права r-xr-s-wT имеют числовой эквивалент 3552, а права rw-r-S-wt имеют числовой эквивалент 3643.

Примеры:

Команда

Символьная запись прав доступа

Результат

chmod 504 myfile

r-x---r--

Владелец имеет права чтения и исполнения, группа не имеет никаких прав и сторонние пользователи имеют право чтения

chmod 4755 myfile

rwsr-xr-x

Для файла установлен SUID, владелец имеет права чтения, записи и исполнения, группа и сторонние пользователи имеют права чтения и исполнения

chmod 6701 myfile

rws--S--x

Для файла установлены SUID и SGID, владелец имеет права чтения, записи и исполнения, группа не имеет никаких прав и сторонние пользователи имеют право исполнения

chmod 5765 myfile

rwsrw-r-t

Для файла установлены SUID и sticky, владелец имеет права чтения, записи и исполнения, группа имеет права чтения и записи и сторонние пользователи имеют права чтения и исполнения

Права доступа по умолчанию

При создании новых файлов и каталогов устанавливаются права доступа по умолчанию:

  •  для каталогов – 777 (rwxrwxrwx);
  •  для файлов – 666 (rw-rw-rw-).

Права доступа по умолчанию можно регулировать с помощью команды umask (англ. user file creation mode mask – пользовательская маска создания файлов). Пользовательская маска – это число, которое отнимается от прав доступа по умолчанию, а полученные в результате вычитания права применяются к создаваемому файлу (каталогу).

Единственный параметр команды umask – восьмеричное число, задающее атрибуты, которые не надо устанавливать новому файлу или каталогу. Заданная без параметров, эта команда выводит значение текущей установленной маски.

Права доступа файлов, созданных при конкретном значении umask, вычисляются при помощи следующих побитовых операций: побитовое И между унарным дополнением аргумента (используя побитовое НЕ) и режимом полного доступа.  

Например:

umask 027

Для каталогов вычислить получившиеся права просто: права доступа по умолчанию (777) минус значение маски (027) равно 750.

Для файлов эта процедура немного сложнее. Сначала запишем двоичное представление восьмеричного значения маски: 0278=0000101112 и прав доступа по умолчанию: 6668=1101101102.  Затем запишем унарное дополнение значения маски: 111101000 (получается инвертированием битов двоичного представления значения маски). А теперь выполняем побитовое умножение прав доступа по умолчанию и унарного дополнения значения маски:

Переводим результат в восьмеричную систему и имеем права доступа 640 или, в символьном представлении, rw-r-----.

Примеры:

umask 0 

файлы будут создаваться с правами доступа rw-rw-rw- (666), каталоги – с правами доступа rwxrwxrwx (777)

umask 022 

файлы будут создаваться с правами доступа rw-r--r-- (644), каталоги – с правами доступа rwxr-xr-x (755)

umask 077 

файлы будут создаваться с правами доступа rw------- (600), каталоги – с правами доступа rwx------ (700)


1 1 0 1 1 0 1 1 0

1 1 1 1 0 1 0 0 0

1 1 0 1 0 0 0 0 0

рава для владельца

права для группы

права для сторонних пользователей

специальные права доступа


 

А также другие работы, которые могут Вас заинтересовать

30667. СПОСОБЫ ВЫРАЖЕНИЯ АВТОРСКОЙ ПОЗИЦИИ 20.95 KB
  Заглавие вводит читателя в мир произведения выражает основную тему текста определяет его важнейшую сюжетную линию или указывает на его главный конфликт. Б Заглавие может называть главного героя произведения Евгений Онегин Обломов Анна Каренина Иванов В Заглавие текста может указывать на время и место действия Полтава А. Таким образом заглавие художественного произведения вопервых соотносит сам текст с его художественным миром: главными героями временем действия: Гусев А. Чехова Ионыч...
30668. Стихотворение Б.Л. Пастернака «Никого не будет в доме...». (Восприятие, истолкование, оценка) 12.34 KB
  В стихотворении Никого не будет в доме мы видим причудливое взаимодействие высокого и привычного обычной человеческой жизни и тайн природы. В стихотворении мы видим описание пограничного явления сумерек. Сквозной проем сквозь который мы видим ускользающий зимний день крыши и снег выглядит как проем в другой мир в который мы подсматриваем. Мы не видим кто идет но понимаем что это человек очень дорогой лирическому герою.
30669. Стихотворение Н.А. Некрасова «Элегия» («Пускай нам говорит изменчивая мода…»). Восприятие, истолкование, оценка. Особенности жанра 13.08 KB
  Творчество этого поэта не только внесло большие изменения в литературный процесс но и оказало большое влияние на общественную атмосферу эпохи. Этот поэт сделал предметом своего изображения те вещи которые до него считались непоэтическими: уличное воровство проституцию пьянство самоубийства семейные раздоры и так далее.Роль поэта и предназначения поэзии отдельная тема в творчестве Некрасова. Свое поэтическое кредо поэт изложил в стихотворении Элегия 1874.
30670. Судьба человека в контексте эпохи (по рассказам И.А. Бунина «Господин из Сан-Франциско» и «Чистый понедельник») 13.94 KB
  В этом отношении показательны рассказы Чистый понедельник и Господин из Сан-Франциско. Рассказ Господин из Сан-Франциско раскрывает кризис западноевропейской цивилизации постигший ее в начале 20 века.Герой рассказа некий господин из Сан-Франциско становится символом бездуховного буржуазного мира.
30671. Сюжет, композиция и проблематика рассказа М. Горького «Старуха Изергиль» 14.18 KB
  Повествование много повидавшей на своем веку Изергиль делится на три самостоятельные части: легенда о Ларре рассказ Изергиль о своей жизни легенда о Данко.Легенды о Ларре и Данко раскрывают две концепции жизни два представления о ней.Себялюбцу Ларре контрастно противопоставлен герой второй легенды Данко. Ларра ценил только себя и свою свободу Данко же решил добыть ее для всего племени.
30672. Мотив дуэли в произведениях отечественной классики XIX в 13.4 KB
  Дуэль как социальное явление целой эпохи является одной из проблем поднимаемой в классической литературе.Писатели 19 века воспринимали дуэль как единственный и во многом естественный способ отстоять свою честь свое дворянское и офицерское достоинство.В романе Евгений Онегин дуэль становится тем явлением которое противоречит внутреннему миру героя.Перед дуэлью Онегин спокойно проспал всю ночь в противоположность Ленскому.
30673. Тема борьбы добра и зла в романе М.А. Булгакова «Мастер и Маргарита» 13.32 KB
  Булгакова Мастер и Маргарита Нет зла без добра нет Сатаны без Бога и Сатана также естествен в мире как обитель добра. Это основная философская мысль в романе Мастер и Маргарита. Ведь это дьявол выполняет просьбу Левия Матвея от имени Бога – устроить судьбу Мастера в новой жизни. И поэтому Мастер вынужден уйти под опеку к Воланду.
30674. Тема «русского бунта» в произведениях отечественной литературы 14.29 KB
  Тема русского бунта нашла свое отражение в нескольких произведениях русской литературы но несомненно свое начало в литературе XIX века она берет с романа А.Работая над этим произведением писатель пользовался многочисленными историческими источниками совершил поездку по местам пугачевского бунта записывал рассказы очевидцев. В Капитанской дочке перед нами предстает Пушкин – художник раскрывающий тему народного бунта в высшей степени художественно.
30675. Тема героя и толпы в произведениях отечественной литературы 14.5 KB
  Конфликт в который вступают Чацкий и московское общество весь ход сюжета убедительно доказывают что Чацкий по сути дела один на один с целым мирком в миниатюре миром Фамусова. Фамусовское общество является жалким подражателем всего французского; и только Чацкий единственный русский человек во всей пьесе. Воскреснем ли когда от чужевластья мод вопрошает он иронизируя над тем что московское общество одевается по французской моде предпочитает французскую кухню французский язык знает лучше чем русский.Фамусовское общество...