abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:33 | Nová verze

The Document Foundation oznámila na svém blogu vydání nové major verze 6.4 svobodného kancelářského balíku LibreOffice. Podrobný přehled novinek i s náhledy v poznámkách k vydání a ve videu na YouTube (české titulky). Nový LibreOffice je svižnější a přináší nové funkce a lepší kompatibilitu. U náhledů na úvodní obrazovce se nově zobrazuje ikona, která udává, o jaký typ dokumentu se jedná. Přibyl generátor QR kódů.

Ladislav Hagara | Komentářů: 0
dnes 09:33 | Komunita

Po více než třech a půl letech od představení v diskusním listu LKML (Linux Kernel Mailing List) byl WireGuard (Wikipedie), tj. software pro vytváření VPN tunelů, začleněn (commit) do upstream Linuxu (mainline).

Ladislav Hagara | Komentářů: 0
dnes 08:32 | Nová verze

Po roce vývoje byl vydán FreeNAS 11.3, open source storage řešení postavené na FreeBSD a ZFS. Mezi novinkami je 2.0 API (podpora REST i Websocket), podpora NAT i pro pluginy, vylepšený alert systém, vylepšený výkon ZFS, ACL manager a spousta dalších věcí. Tato verze již obsahuje jen nové rozhraní (legacy už není k dispozici), které doznalo mnoha vylepšení. Upgrade na verzi 11.3 je oficiálně podporován jen z verze 11.2-U7.

Max | Komentářů: 2
dnes 07:00 | Bezpečnostní upozornění

V poštovním serveru OpenSMTPD (Wikipedie) byla nalezena a opravena kritická bezpečnostní chyba CVE-2020-7247. Útočník může lokálně nebo i vzdáleně spouštět libovolné příkazy pod právy roota.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Vývojáři poštovního klienta Thunderbird oznámili, že pro něj vytvořili nový domov. Vytvořili pro něj společnost MZLA Technologies Corporation zcela vlastněnou neziskovou organizací Mozilla Foundation.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý projekt

Cílem projektu Usable X.509 errors (GitHub) jsou srozumitelnější chybové hlášky v X.509. Ke stažení a k vyzkoušení jsou různě vadné certifikáty.

Ladislav Hagara | Komentářů: 2
včera 22:33 | Nová verze

Byla vydána (YouTube) nová verze 2019.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Ukázka možností v krátkém filmu The Heretic.

Ladislav Hagara | Komentářů: 0
včera 19:00 | Nová verze

Byla vydána nová verze 2020.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Systém už neběží pod uživatelem root. V živém systému se uživatel místo root/toor přihlašuje kali/kali. Při instalaci systému je vyžadováno zadání uživatelského jména a hesla. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade". V dalších verzích spolu s příkazem sudo.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Byla vydána nová verze 5.0.0 Knot Resolveru. Přináší například změny ve způsobu konfigurace síťových zařízení. Knot Resolver je open source implementace rekurzivního DNS serveru (resolveru) vytvořená a udržovaná v Laboratořích CZ.NIC.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Bezpečnostní upozornění

Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).

Ladislav Hagara | Komentářů: 17
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (12%)
 (17%)
 (55%)
 (7%)
Celkem 289 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Přístupová práva

Linux je víceuživatelský systém a je proto nutné zajistit, aby mi ostatní nemohli měnit, číst moje dokumenty. Pokud jim to tedy výslovně nepovolím. Každý soubor (i adresář) v Linuxu má přidělená práva, která upravují práci se souborem.

Příkaz ls vypisuje obsah zadaného adresáře. Přídáním parametru -l si zobrazíme podrobnější informace, včetně práv.

ls
bsd.txt  Desktop  dnsping  linux.txt
ls -l
celkem 16
-rw-r--r--  1 misak users   23 zář  1 23:06 bsd.txt
drwxr-xr-x  2 misak users 4096 zář  1 23:08 Desktop
-rwxr-xr-x  1 misak users  443 zář  1 23:08 dnsping
-rw-r--r--  1 misak users   33 zář  1 23:05 linux.txt

Práva jsou uvedená v prvním sloupci. První znak označuje typ souboru, pomlčka '-' označuje normální soubor, 'd' adresář, dále 'l' je symbolický odkaz, 'c' znakové zařízení, 'b' blokové zařízení a 'p' je pojmenovaná roura (pokud nevíte, co jednotlivé typy znamenají, přečtěte si předešlou kapitolu: Soubory v Linuxu, zvláště pak část Speciální soubory).

Za typem je potom devět znaků, které symbolizují práva. Vždy jsou vypsány v pořadí právo pro čtení 'r', právo pro zápis 'w' a právo pro spuštění 'x'. Na úrovni adresářů 'r' značí, že je možné vypsat seznam souborů, 'w', že je možné do adresáře soubory přidávat nebo je z něj odebírat a 'x', že adresář smí být součástí cesty. První trojice je nastavení platné pro vlastníka souboru (třetí sloupeček - misak), druhá pro skupinu (čtvrtý - users) a poslední pro ostatní. Vlastník souboru je uživatel, který jej vytvořil (nebo bylo na něj vlastnictví převedeno příkazem chown) a obvykle má největší pravomoci. Skupina usnadňuje sdílení souborů mezi uživateli. Můžeme zvýšit práva lidem jen ze svojí skupiny a ne těm, kteří tam nepatří.

Spustitelné soubory

Linux bere soubor jako spustitelný jen tehdy, když má nastavená práva pro spuštění. Tento systém má své kouzlo v tom, že spustitelný soubor může být jakéhokoli typu (binární soubor, skript v shellu), ale z hlediska jeho spouštění je to úplně jedno. U skriptů je podmínka, aby měly na prvním řádku uvedený interpret, který je bude provádět (#!/bin/sh, nebo přenositelněji /usr/bin/env python) a binární soubor musí být podporován jádrem (nejpoužívanější je elf, starším formátem je a.out).

Další práva

Soubor, který je uložený v adresáři, do něhož mají všichni povolen zápis může také kdokoliv smazat. Někdy se hodí, kdyby jej mohl mazat pouze vlastník souboru a nikdo jiný. Typickým představitelem je adresář /tmp. Tento adresář má nastavený sticky (lepkavý) bit, který se nastavuje příkazem chmod +t a ve výpisu příkazu ls je vidět takto:

drwxrwxrwt   39 root  root   3704 zář  6 21:15 tmp

Program spuštěný uživatelem má stejná práva, jako uživatel sám. To znamená, může modifikovat jen ty soubory k nimž má uživatel právo zápisu. Existuje několik případů, kdy je nutné, aby uživatelem spuštěný program běžel pod jiným účtem (zpravidla s vyššími právy). Typickým příkladem je příkaz passwd pro změnu hesla uživatele. Ten musí modifikovat soubor /etc/shadow, kde jsou uložené hashe hesel. Tento soubor není, z pochopitelných důvodů, zapisovatelný pro běžné uživatele. Program passwd má nastaven příznak suid a vlastní jej uživatel root. Program po svém spuštění má práva uživatele root, přestože jej spustil jiný uživatel. Příznak se nastaví příkazem chmod u+s, ls jej pak ukazuje následovně:

ls -l /bin/passwd 
-rws--x--x  1 root root 32108 čec 11 14:30 /bin/passwd

Existuje také podobný příznak setgid, který mění skupinu. Není tolik používán u souborů, ale u adresářů, kdy po aplikaci tohoto příznaku patří všechny nově vytvořené soubory do určené skupiny a ne do uživatelově hlavní. Nastaví se příkazem chmod g+s a výpis vypadá následovně:

drwxr-sr-x   3 root users     4096 zář  1 23:14 foo

Číselné vyjádření

Práva jsou na systémové úrovni reprezentována jako čtyři čísla v rozsahu od 0 až po 7 (tj. tři bity). Tyto číslice reprezentují speciální práva, uživatelská, skupinová a ostatních. Právo pro čtení má hodnotu 4, pro zápis 2 a pro spuštění 1. Jejich součtem potom získáme součtem těchto hodnot. Hodnota 7 (4+2+1) označuje všechna práva, hodnota 5 (4+1) značí právo pro čtení a spuštění. Hodnota 0 pak, celkem logicky, určuje žádná práva.

Speciální práva jsou ohodnocena následovně. 4 je setuid, 2 je setgid a 1 je sticky bit.

Kompletní nastavení adresáře /tmp se tedy dá provést:

# zdlouhavější způsob
chmod a+rwx /tmp        
chmod +t /tmp

# rychlejší způsob
chmod 1777 /tmp         

Změnu vlastníků lze pak provádět pod rootem následně:

chown -cR uzivatel:skupina /tmp      # -cR mění práva rekurzivně i v podadresářích

ACL

Jemnější nastavení práv umožňuje ACL, viz příkazy getfacl a setfacl.

Dokument vytvořil: vladka, 29.8.2005 11:55 | Poslední úprava: Nicky726, 4.3.2009 09:54 | Další přispěvatelé: Ash, Petr "Glubo" Sýkora | Historie změn | Zobrazeno: 56938×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.