abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 6
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (27%)
    Celkem 131 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Práva na soubory a adresáře v systémech UNIXového typu

    23.2.2006 22:02 | Přečteno: 1792× | poslední úprava: 24.2.2006 07:05

    Práva na soubory a adresáře, aneb co je tvoje je i moje a co je moje do toho ti nic není.


    Zobrazení práv na soubory a adresáře:
    Použijte příkaz ls -la. Výsledek:

     ls -la
    ...
    drwxr-xr-x   2 root   other   512 pro 25 00:28 .ssh
    
    tzn: d = je to adresář, vlastníkem je root, skupina other. První skupina písmen rwx jsou práva pro vlastníka, druhá skupina písmen r-x jsou práva pro skupinu a třetí jsou práva pro zbytek světa. Výsledkem je, že root smí číst, zapisovat a procházet, a skupina se zbytkem světa jen číst a procházet.
    Práva x u souboru znamenají možnost spustit, u adresáře možnost procházet, to znamená že třeba při právech --x nemůžete zapisovat, nemůžete číst tj. příkaz ls skončí hláškou: Permission denied. Pokud si myslíte, že to nemá význam, tak má. Můžete například projít do adresáře, kde už práva budete mít.


    Změna vlastníka:

    chown user soubor
    chown -R user adresar
    
    -R znamená rekurzivně, tj. i pro obsah, lze použít i bez -R.


    Změna vlastníka a skupiny současně:

    chown user:skupina soubor
    chown -R user1:skupina1 adresar
    


    Změna práv bez změny skupiny nebo vlastníka:
    Pokud Vám nastavení vlastníka a skupiny vyhovuje, ale potřebujete změnit práva tak použijte příkaz chmod. Prováděné změny lze vyjadřovat písemě a číselně. Čísla jsou z rozsahu 0 až 7 a když si to celé představíte binárně, tak to dává smysl. Pořadí rwx je dané. Takže tam kde jsou jedničky, tam je i písmenko. A když si binárně zapsaná čísla převedete do desítkové soustavy, vyjdou vám čísla, pomocí kterých změníte práva.

    dec    práva  binárně
     0	---	000
     1 	--x	001 
     2 	-w-	010	
     3 	-wx	011
     4 	r--	100
     5 	r-x	101
     6 	rw-	110
     7 	rwx	111
    
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
      rwx	     rwx	  rwx
    vlastníka    skupinu   	ostatní
    
    tj. příkaz chmod 775 nastaví souboru práva rwxrwxr-x, chmod 500 nastaví r-x------. Mno snad to pochopil každý. Tak to byla číselná změna. Ještě je možné měnit práva pomocí písmenek. u = vlastník g = skupina o = ostatní takže chmod u+rw,g-rw,o-rwx nastaví vlastníkovi práva pro čtení a zápis, skupině odere tato práva a pro ostatní nastaví práva ---. Jednotlivé skupiny se oddělují čárkou.


    Speciální práva - setuid, setgid, sticky bit
    Setuid - pokud je nastaveno na spustitelný soubor, tak výsledný proces, který z programu bude po jeho spuštění běží s právy vlastníka souboru místo toho aby běžel s právy uživatele, který ho spustil. Například:

     ls -la /usr/bin/su
    -r-sr-xr-x   1 root     sys        21960 May 11  2004 /usr/bin/su
    
    s místo x znamená setuid bit. To znamená, že pokud jako user zavolám program su, tak se ve skutečnosti spustí pod rootem. viz toto: spustil jsem jako user a výsledek:
    user@demo-249 # ps -ef | grep su
        root  3020  3003  0 19:46:33 pts/1    0:00 su -
        user  3021  3006  0 19:46:37 pts/2    0:00 grep su
    
    nastavení suid bitu: chmod 4700 spustitelny_soubor vyhledání všech souborů na disku s suid bitem: find / -perm 4000 setgid - analogicky stejné jako setuid, akorát je závislé na skupině.
     ls -la /usr/bin/mail
    -r-x--s--x   1 root     mail       61416 Oct 21  2004 /usr/bin/mail
    
    To znamená, že program bude spuštěn s právy skupiny mail. Nastavení guid bitu: chmod 2555 spustitelny_soubor setgid bit může mít ještě jedno zajímavé použití a to pokud je nastaven na adresář, tak všechny nové objekty, které jsou v tomto adresáři vytvořené mají místo skupiny uživatele skupinu nadřazeného adresáře. nastavení chmod g+s adresar Sticky bit se používá v adresářích, do kterých může zapisovat každý, ale není žádoucí aby zde každý mohl mazat i soubory, které mu nepatří. Smazat takový soubor může root, nebo vlastník.
    ls -la /tmp/
    drwxrwxrwt   7 root     sys          559 Feb 21 21:18 .
    
    Sticky bit je zde označen písmenem t. nastavení chmod 1755 adresar.

    Jak vidíte, nastavení práv je poměrně hrubé. Pro jemnější rozlišení lze použít ACLs - Access Control Lists. O tom zas někdy potom...        

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vencour avatar 23.2.2006 22:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Kandidát do faq.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 23.2.2006 22:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jo, do FAQ by se to hodilo, akorát tady bych viděl možná problémek :
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
    
      rwx	       rwx	       rwx
    skupinu   vlastníka	ostatní
    
    Nemělo by to být spíše :
      rwx	        rwx	  rwx
    vlastníka  skupinu  ostatní
    
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 23.2.2006 22:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Dyť ve faq se dá opravovat, čili to už by se dodělalo.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    24.2.2006 07:04 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    jj pravda... opraveno...
    5.4.2006 10:10 deph
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Neviete niekto poradit co znamena ak mam atribut suboru napriklad:

    -rwxrwx---+ 1 jozko skola 91648 2006-03-17 13:29 Hlavickovy list.doc

    konkretne ma zaujima preco je tam to '+' skusal som lsattr ale zda sa ze to s tym nema nic spolocne. vopred dik
    5.4.2006 10:17 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jedná se nastavená ACL. viz zde: http://www.abclinuxu.cz/blog/bee_free/2006/3/2/122941
    xxx avatar 24.2.2006 00:09 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    ja si pamatuju eXecute je 1, Write je 2 a Read je 4. A scitat uz umim :)
    Please rise for the Futurama theme song.
    11.11.2006 14:50 gorgo | skóre: 11 | blog: denicek
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    peknej clanek, urcite by se hodilo dat to do faq. i kdyz... google prochazi vse=)
    kazdopadne: dovedel jsem se o setUID a setGID vlastnostech pro adresare az tady a je to presne to, co jsem potreboval, takze nastveni techto prav jiz existujici adresarove strukture se nastavi:
    find . -type d -exec chmod ug+s '{}' \;

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.