Mokėjimo būdai
Telegram Bot @the_hosting_bot
Abuse
Lietuvių

Kas yra specialūs failų leidimai "Linux

29.06.2023, 12:31
Turinys:

Specialieji leidimai "Linux" sistemoje - tai išplėstiniai leidimai, kuriuos galima nustatyti failams ar katalogams ir kurie suteikia papildomų galimybių ar apribojimų.

Ką veikia specialieji leidimai?

Специальные права в Линукс

Jos leidžia valdyti privilegijas ir sistemos saugumą tiksliau nei įprastos prieigos teisės (skaityti, rašyti, vykdyti). Be to, specialiosios prieigos teisės "Linux" suteikia specialias galimybes arba apribojimus naudotojui, grupei arba failams. Tarp jų yra šios prieigos teisės:

  1. Vykdymo teisė (Execute): paleiskite vykdomuosius failus arba naudokite komandą tam tikriems veiksmams atlikti.
  2. Skaitymo teisė (Read): peržiūrėti failo ar katalogo turinį.
  3. Rašyti (Write): keisti failo turinį arba kurti, keisti ar trinti failus kataloge.

Kokios yra specialiosios prieigos teisės

Kas yra specialūs failų leidimai

"Linux" sistemoje yra įvairios prieigos prie failų ir katalogų teisės, kurios nustato, kokie veiksmai gali būti leidžiami arba neleidžiami konkrečiam naudotojui ar naudotojų grupei. Toliau pateikiamos pagrindinės specialiosios failų prieigos teisės "Linux" sistemoje:

  1. "setuid"(suid): kai vykdomajam failui nustatoma teisė"setuid", procesas paleidžiamas su failo savininko, o ne jį paleidžiančio naudotojo privilegijomis. Taip laikinai atstatomos tam tikrų užduočių privilegijos.
  2. "setgid"(sgid): kai vykdomajam failui nustatomas leidimas"setgid", procesas paleidžiamas su failo savininko, o ne jį paleidžiančio naudotojo grupės privilegijomis. Tai leidžia dalytis failais ir ištekliais tarp tos pačios grupės narių.
  3. "sticky bit": nustačius"sticky bit" kataloge, tik failo savininkas gali ištrinti ar perkelti failus kataloge, net jei kiti naudotojai turi teisę rašyti į katalogą. Tai naudinga bendram katalogo, pavyzdžiui, /tmp, naudojimui, kad kiti naudotojai negalėtų trinti ar keisti failų.

Paprastai šios specialiosios teisės nurodomos kartu su standartinėmis teisėmis (rwx) ir žymimos simbolinėmis arba skaitinėmis reikšmėmis. Pavyzdžiui, vykdomojo failo savininkui setuid žymimas nex, o"s".

Jei "Linux" sistemoje norite nustatyti arba pakeisti specialias failų teises, galite naudoti komandą chmod su atitinkamais argumentais. Pavyzdžiui, norėdami vykdomajam failuinustatyti "setuid", galite naudoti komandą"chmod u+s filename".

Kaip įjungti specialias prieigos teises?

Specialiąsias prieigos teises (SUID, SGID ir "Sticky bit") "Linux" rinkmenoms ar katalogams galima nustatyti naudojant komandą " chmod".

Norėdami nustatyti SUID:

chmod +s file_name

Norėdami nustatyti SGID katalogui:

chmod +s directory_name

To install Sticky bit on a directory:

chmod +t derectory_name

Pastaba: SUID diegimą failuose rekomenduojama riboti, nes tai gali kelti potencialią grėsmę sistemos saugumui. Specialias prieigos teises naudokite atsargiai ir tik tais atvejais, kai tai gerai pagrįsta ir nesukuria pažeidžiamumų.

Norėdami peržiūrėti nustatytas specialiąsias prieigos teises, galite naudoti komandą `ls-l`. Teisės, įskaitant specialiąsias teises, bus rodomos raidinėmis arba skaitinėmis reikšmėmis po failo ar katalogo teisėmis.

21.05.2023
"Whonix" platinimo privalumai ir trūkumai
"Whonix" platinimo privalumai ir trūkumai
21.05.2023
"Subgraph OS" diegimo privalumai ir trūkumai
"Subgraph OS" diegimo privalumai ir trūkumai
21.05.2023
Pasiskirstymo uodegomis apžvalga
Pasiskirstymo uodegomis apžvalga
21.05.2023
"Qubes" OS distribucijos apžvalga
"Qubes" OS distribucijos apžvalga