Maksājuma metodes
Telegram Bot @the_hosting_bot
Abuse
Latviešu

Kas ir īpašas failu atļaujas operētājsistēmā Linux

29.06.2023, 12:31
Saturs:

Īpašās atļaujas Linux ir paplašinātas atļaujas, ko var iestatīt failiem vai direktorijiem un kas nodrošina papildu iespējas vai ierobežojumus.

Ko dara īpašās atļaujas?

Специальные права в Линукс

Tās ļauj precīzāk pārvaldīt privilēģijas un sistēmas drošību nekā parastās piekļuves tiesības (lasīt, rakstīt, izpildīt). Turklāt īpašās piekļuves tiesības Linux nodrošina īpašas iespējas vai ierobežojumus lietotājam, grupai vai failiem. Tās ietver šādas piekļuves tiesības:

  1. Izpildes tiesības (Execute): palaist izpildāmus failus vai izmantot komandu noteiktu darbību veikšanai.
  2. Lasīšanas tiesības (Read): skatiet faila vai direktorijas saturu.
  3. Rakstīšanas tiesības (Write): modificēt faila saturu vai izveidot, modificēt vai dzēst failus direktorijā.

Kādas ir īpašās piekļuves tiesības

Kas ir īpašas failu atļaujas operētājsistēmā Linux

Linux sistēmā ir dažādas piekļuves tiesības failiem un direktorijiem, kas nosaka, kādas darbības var atļaut vai liegt konkrētam lietotājam vai lietotāju grupai. Tālāk ir uzskaitītas galvenās īpašās piekļuves tiesības failiem Linux sistēmā:

  1. "setuid"(suid): ja izpildāmam failam ir iestatīta"setuid" atļauja, process darbojas ar faila īpašnieka, nevis lietotāja, kas to palaiž, tiesībām. Tas nodrošina pagaidu privilēģiju atjaunošanu noteiktiem uzdevumiem.
  2. "setgid"(sgid): ja izpildāmam failam tiek iestatīta atļauja"setgid", process tiek palaists ar faila īpašnieka grupas, nevis tā lietotāja grupas privilēģijām, kurš to palaiž. Tas ļauj koplietot failus un resursus starp vienas grupas dalībniekiem.
  3. "sticky bit" (lipīgs bits):"lipīga bita" iestatīšana direktorijā ļauj tikai faila īpašniekam dzēst vai pārvietot failus direktorijā, pat ja citiem lietotājiem ir rakstīšanas tiesības uz direktoriju. Tas ir noderīgi vispārējai direktorijas, piemēram, /tmp, lietošanai, lai novērstu to, ka citi lietotāji dzēš vai maina failus.

Parasti šīs īpašās atļaujas tiek norādītas kopā ar standarta atļaujām (rwx) un tiek apzīmētas ar simboliskām vai skaitliskajām vērtībām. Piemēram, izpildāmā faila īpašniekam setuid tiek apzīmēts ar"s", nevis"x".

Ja Linux operētājsistēmā vēlaties iestatīt vai mainīt īpašas failu atļaujas, varat izmantot komandu chmod ar atbilstošiem argumentiem. Piemēram, lai izpildāmam failamiestatītu "setuid", varat izmantot komandu"chmod u+s filename".

Kā iespējot īpašas piekļuves tiesības?

Īpašas piekļuves tiesības (SUID, SGID un Sticky bit) var iestatīt failiem vai direktorijiem, izmantojot Linux komandu chmod.

Lai iestatītu SUID:

chmod +s file_name

Lai direktorijam iestatītu SGID:

chmod +s directory_name

Lai direktorijā instalētu Sticky bit:

chmod +t derectory_name

Piezīme: SUID uzstādīšanu failiem ieteicams ierobežot, jo tas var būt potenciāls drauds sistēmas drošībai. Īpašas piekļuves tiesības izmantojiet piesardzīgi un tikai situācijās, kad tas ir pamatoti un nerada ievainojamību.

Lai apskatītu iestatītās īpašās piekļuves tiesības, varat izmantot komandu `ls-l`. Atļaujas, ieskaitot īpašās tiesības, tiks parādītas kā burtu vai ciparu vērtības pēc faila vai direktorija atļaujām.

21.05.2023
Whonix izplatīšanas plusi un mīnusi
Whonix izplatīšanas plusi un mīnusi
21.05.2023
Subgraph OS instalēšanas priekšrocības un trūkumi
Subgraph OS instalēšanas priekšrocības un trūkumi
21.05.2023
Astes sadalījuma pārskats
Astes sadalījuma pārskats
21.05.2023
Qubes OS izplatīšanas pārskats
Qubes OS izplatīšanas pārskats