|
|
| (не показана 1 промежуточная версия этого же участника) |
| Строка 48: |
Строка 48: |
| {{Примечание1| | | {{Примечание1| |
| Режим setgid также может применяться к выполняемым файлам, чтобы изменить эффективную группу на группу, владеющую файлом. | | Режим setgid также может применяться к выполняемым файлам, чтобы изменить эффективную группу на группу, владеющую файлом. |
| | }} |
| | |
| | {{Примечание1| |
| | * Режим setuid применяется к выполняемым файлам. |
| | * Режим setgid применяется к каталогам и выполняемым файлам. |
| | * Режим sticky bit применяется только к каталогам. |
| }} | | }} |
|
| |
|
| Строка 68: |
Строка 74: |
| |- | | |- |
| | Отсутствие разрешений || 0 || 0 || 0 || 0 | | | Отсутствие разрешений || 0 || 0 || 0 || 0 |
| | |} |
| | |
| | {| class="wikitable" |
| | |+ Значения sticky bit, setgid, setuid |
| | |- |
| | ! Режим !! Восьмеричное значение |
| | |- |
| | | Все биты сброшены || 0 |
| | |- |
| | | Установлен sticky bit || 1 |
| | |- |
| | | Установлен setgid || 2 |
| | |- |
| | | Установлены sticky bit и setgid || 3 |
| | |- |
| | | Установлен setuid || 4 |
| | |- |
| | | Установлены sticky bit и setuid || 5 |
| | |- |
| | | Установлены setgid и setuid || 6 |
| | |- |
| | | Установлены sticky bit, setgid и setuid || 7 |
| |} | | |} |
|
| |
|
Проверка/Оформление/Редактирование: Мякишев Е.А.
Особые режимы разрешений
Проблема
Разрешить непривилегированным пользователям запускать команду, требующую повышенных привилегий, защитить файлы в каталоге, который является совместным для нескольких пользователей, или принудительно применить определенные разрешения к файлам в каталоге.
Решение
Режим sticky bit применяется к каталогам с файлами, принадлежащими разным пользователям, чтобы не позволить пользователям перемещать, переименовывать или удалять файлы, которыми они не владеют:
Примечание
Режим sticky bit (бит закрепления, или «липкий» бит) - бит ограничения возможности удаления. Этот бит запрещает непривилегированным пользователям удалять или переименовывать файл в каталоге,если он не принадлежит им.
В качестве примера, можно привести каталог /tmp, который доступен для чтения и записи и содержит файлы, принадлежащие нескольким пользователям, а применение режима sticky bit к этому каталогу не позволяет пользователям перемещать, переименовывать или удалять файлы, которыми они не владеют, даже если у них есть права на запись для некоторых таких файлов:
stat --format=%a:%A:%U:%G /tmp
Режим setuid применяется к выполняемым файлам, чтобы повысить привилегии пользователя, запускающего этот файл, до уровня привилегий владельца файла:
Примечание
setuid расшифровывается как set user identification («установить идентификатор пользователя»).
Режим setgid применяется к каталогам: все вновь создаваемые файлы в этом каталоге будут принадлежать к той же группе, что и сам он. Это позволяет определить верные уровни владения файлами в общем каталоге:
Примечание
setgid расшифровывается как set group user identification («установить идентификатор группы пользователей»).
Примечание
Режим setgid также может применяться к выполняемым файлам, чтобы изменить эффективную группу на группу, владеющую файлом.
Примечание
- Режим setuid применяется к выполняемым файлам.
- Режим setgid применяется к каталогам и выполняемым файлам.
- Режим sticky bit применяется только к каталогам.
Восьмеричные значения полей
| Режим |
Специальные режимы |
Владелец |
Группа |
Остальные
|
| Чтение |
|
4 |
4 |
4
|
| Запись |
|
2 |
2 |
2
|
| Выполнение |
|
1 |
1 |
1
|
| setuid |
4 |
|
|
|
| setgid |
2 |
|
|
|
| sticky bit |
1 |
|
|
|
| Отсутствие разрешений |
0 |
0 |
0 |
0
|
Значения sticky bit, setgid, setuid
| Режим |
Восьмеричное значение
|
| Все биты сброшены |
0
|
| Установлен sticky bit |
1
|
| Установлен setgid |
2
|
| Установлены sticky bit и setgid |
3
|
| Установлен setuid |
4
|
| Установлены sticky bit и setuid |
5
|
| Установлены setgid и setuid |
6
|
| Установлены sticky bit, setgid и setuid |
7
|
Разрешения для файлов
| Разрешение |
Описание
|
| 7 |
Чтение, запись, выполнение. Каталоги отличаются от файлов и для всех каталогов требуется установить бит выполнения. Без установленного бита выполнения никто не сможет войти в каталог. Сценарии и двоичные команды должны иметь установленный бит выполнения, или они будут интерпретироваться как обычные файлы
|
| 6 |
Чтение и запись
|
| 5 |
Чтение и выполнение.
|
| 4 |
Чтение
|
| 3 |
Запись и выполнение
|
| 2 |
Запись
|
| 1 |
Выполнение
|
| 0 |
Полное отсутствие разрешений
|
См.также
Внешние ссылки
| Партнерские ресурсы |
|---|
| Криптовалюты |
|
|---|
| Магазины |
|
|---|
| Хостинг |
|
|---|
| Разное |
- Викиум - Онлайн-тренажер для мозга
- Like Центр - Центр поддержки и развития предпринимательства.
- Gamersbay - лучший магазин по бустингу для World of Warcraft.
- Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память.
- Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России.
- Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме.
- Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео.
- Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет
- SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона.
- «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется.
- StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.
- Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено.
- StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.
|
|---|
