Uprawnienia do katalogów – praktyka

Uprawnienia z punktu widzenia przeglądania, wykonywania i pisania do plików i katalogów

x pozwala „wchodzić” w katalog,
r pozwala czytać plik katalogu,nie działa, dzięki niemu zobaczysz zawartość katalogu jeżeli nie ma ustawionego uprawnienia wykonywania (x)
w pozwala zapisywać do katalogu

Uprawnienia nie są dziedziczone, więc jeżeli użytkownik ma jakieś uprawnienia do plików lub podkatalogów to będzie mógł je wykorzystać.

Uprawienia są analizowane tak, by dać jak najmniejsze uprawnienia, przykład: jeżeli właściciel nie ma prawa do odczytu katalogu ale takie prawo mają wszyscy, to i tak użytkownik nie odczyta zawartości katalogu.

Uprawnienia i root

Domyślne uprawnienia dostępów do plików modyfikowane są przez polecenie umask. Jeżeli zdejmiemy uprawnienia dla innych mogą wystąpić problemy po instalacji oprogramowania (nowe aplikacje mogą mieć niewłaściwe uprawnienia, może coś nie działać).

ćwiczenie 1.

  • 1. Stworzyć katalog ~/tmp, którego zawartości nikt nie może przejrzeć poleceniem ls ale każdy można do niego wejść (np przez polecenie cd),
  • 2. Stworzyć katalog ~/tmp2, którego zawartości nikt nie może przejrzeć ale właściciel może do niego pisać a wszyscy mogą (znając nazwy plików) przeglądać ich zawartość (niech takim plikiem będzie test.txt)

Rozwiązanie

ad 1.

mkdir ~/tmp
chmod 001 ~/tmp

lub:

chmod 011 ~/tmp

lub

chmod 111 ~/tmp)

ad 2.

mkdir ~/tmp2 chmod 701 ~/tmp2

(admin może wszystko, inni mogą wchodzić w katalog) Utworzenie pliku:

touch ~/tmp2/test.txt

właściciel może pisać, wszyscy mogą czytać:

chmod 604 ~/tmp/test.txt

Dodaj komentarz