abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    Práva na soubory a adresáře v systémech UNIXového typu

    23.2.2006 22:02 | Přečteno: 1795× | poslední úprava: 24.2.2006 07:05

    Práva na soubory a adresáře, aneb co je tvoje je i moje a co je moje do toho ti nic není.


    Zobrazení práv na soubory a adresáře:
    Použijte příkaz ls -la. Výsledek:

     ls -la
    ...
    drwxr-xr-x   2 root   other   512 pro 25 00:28 .ssh
    
    tzn: d = je to adresář, vlastníkem je root, skupina other. První skupina písmen rwx jsou práva pro vlastníka, druhá skupina písmen r-x jsou práva pro skupinu a třetí jsou práva pro zbytek světa. Výsledkem je, že root smí číst, zapisovat a procházet, a skupina se zbytkem světa jen číst a procházet.
    Práva x u souboru znamenají možnost spustit, u adresáře možnost procházet, to znamená že třeba při právech --x nemůžete zapisovat, nemůžete číst tj. příkaz ls skončí hláškou: Permission denied. Pokud si myslíte, že to nemá význam, tak má. Můžete například projít do adresáře, kde už práva budete mít.


    Změna vlastníka:

    chown user soubor
    chown -R user adresar
    
    -R znamená rekurzivně, tj. i pro obsah, lze použít i bez -R.


    Změna vlastníka a skupiny současně:

    chown user:skupina soubor
    chown -R user1:skupina1 adresar
    


    Změna práv bez změny skupiny nebo vlastníka:
    Pokud Vám nastavení vlastníka a skupiny vyhovuje, ale potřebujete změnit práva tak použijte příkaz chmod. Prováděné změny lze vyjadřovat písemě a číselně. Čísla jsou z rozsahu 0 až 7 a když si to celé představíte binárně, tak to dává smysl. Pořadí rwx je dané. Takže tam kde jsou jedničky, tam je i písmenko. A když si binárně zapsaná čísla převedete do desítkové soustavy, vyjdou vám čísla, pomocí kterých změníte práva.

    dec    práva  binárně
     0	---	000
     1 	--x	001 
     2 	-w-	010	
     3 	-wx	011
     4 	r--	100
     5 	r-x	101
     6 	rw-	110
     7 	rwx	111
    
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
      rwx	     rwx	  rwx
    vlastníka    skupinu   	ostatní
    
    tj. příkaz chmod 775 nastaví souboru práva rwxrwxr-x, chmod 500 nastaví r-x------. Mno snad to pochopil každý. Tak to byla číselná změna. Ještě je možné měnit práva pomocí písmenek. u = vlastník g = skupina o = ostatní takže chmod u+rw,g-rw,o-rwx nastaví vlastníkovi práva pro čtení a zápis, skupině odere tato práva a pro ostatní nastaví práva ---. Jednotlivé skupiny se oddělují čárkou.


    Speciální práva - setuid, setgid, sticky bit
    Setuid - pokud je nastaveno na spustitelný soubor, tak výsledný proces, který z programu bude po jeho spuštění běží s právy vlastníka souboru místo toho aby běžel s právy uživatele, který ho spustil. Například:

     ls -la /usr/bin/su
    -r-sr-xr-x   1 root     sys        21960 May 11  2004 /usr/bin/su
    
    s místo x znamená setuid bit. To znamená, že pokud jako user zavolám program su, tak se ve skutečnosti spustí pod rootem. viz toto: spustil jsem jako user a výsledek:
    user@demo-249 # ps -ef | grep su
        root  3020  3003  0 19:46:33 pts/1    0:00 su -
        user  3021  3006  0 19:46:37 pts/2    0:00 grep su
    
    nastavení suid bitu: chmod 4700 spustitelny_soubor vyhledání všech souborů na disku s suid bitem: find / -perm 4000 setgid - analogicky stejné jako setuid, akorát je závislé na skupině.
     ls -la /usr/bin/mail
    -r-x--s--x   1 root     mail       61416 Oct 21  2004 /usr/bin/mail
    
    To znamená, že program bude spuštěn s právy skupiny mail. Nastavení guid bitu: chmod 2555 spustitelny_soubor setgid bit může mít ještě jedno zajímavé použití a to pokud je nastaven na adresář, tak všechny nové objekty, které jsou v tomto adresáři vytvořené mají místo skupiny uživatele skupinu nadřazeného adresáře. nastavení chmod g+s adresar Sticky bit se používá v adresářích, do kterých může zapisovat každý, ale není žádoucí aby zde každý mohl mazat i soubory, které mu nepatří. Smazat takový soubor může root, nebo vlastník.
    ls -la /tmp/
    drwxrwxrwt   7 root     sys          559 Feb 21 21:18 .
    
    Sticky bit je zde označen písmenem t. nastavení chmod 1755 adresar.

    Jak vidíte, nastavení práv je poměrně hrubé. Pro jemnější rozlišení lze použít ACLs - Access Control Lists. O tom zas někdy potom...        

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vencour avatar 23.2.2006 22:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Kandidát do faq.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 23.2.2006 22:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jo, do FAQ by se to hodilo, akorát tady bych viděl možná problémek :
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
    
      rwx	       rwx	       rwx
    skupinu   vlastníka	ostatní
    
    Nemělo by to být spíše :
      rwx	        rwx	  rwx
    vlastníka  skupinu  ostatní
    
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 23.2.2006 22:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Dyť ve faq se dá opravovat, čili to už by se dodělalo.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    24.2.2006 07:04 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    jj pravda... opraveno...
    5.4.2006 10:10 deph
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Neviete niekto poradit co znamena ak mam atribut suboru napriklad:

    -rwxrwx---+ 1 jozko skola 91648 2006-03-17 13:29 Hlavickovy list.doc

    konkretne ma zaujima preco je tam to '+' skusal som lsattr ale zda sa ze to s tym nema nic spolocne. vopred dik
    5.4.2006 10:17 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jedná se nastavená ACL. viz zde: http://www.abclinuxu.cz/blog/bee_free/2006/3/2/122941
    xxx avatar 24.2.2006 00:09 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    ja si pamatuju eXecute je 1, Write je 2 a Read je 4. A scitat uz umim :)
    Please rise for the Futurama theme song.
    11.11.2006 14:50 gorgo | skóre: 11 | blog: denicek
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    peknej clanek, urcite by se hodilo dat to do faq. i kdyz... google prochazi vse=)
    kazdopadne: dovedel jsem se o setUID a setGID vlastnostech pro adresare az tady a je to presne to, co jsem potreboval, takze nastveni techto prav jiz existujici adresarove strukture se nastavi:
    find . -type d -exec chmod ug+s '{}' \;

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.