abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:33 | Nová verze

    Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

    Ladislav Hagara | Komentářů: 2
    dnes 01:33 | Nová verze

    Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý software

    Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 02:33 | Nová verze

    Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Komunita

    Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

    Ladislav Hagara | Komentářů: 0
    2.7. 16:55 | Nová verze

    Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

    Ladislav Hagara | Komentářů: 0
    2.7. 16:22 | Komunita

    Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

    Ladislav Hagara | Komentářů: 1
    2.7. 11:55 | Zajímavý software

    Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

    Ladislav Hagara | Komentářů: 40
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 351 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Práva na soubory a adresáře v systémech UNIXového typu

    23.2.2006 22:02 | Přečteno: 1788× | poslední úprava: 24.2.2006 07:05

    Práva na soubory a adresáře, aneb co je tvoje je i moje a co je moje do toho ti nic není.


    Zobrazení práv na soubory a adresáře:
    Použijte příkaz ls -la. Výsledek:

     ls -la
    ...
    drwxr-xr-x   2 root   other   512 pro 25 00:28 .ssh
    
    tzn: d = je to adresář, vlastníkem je root, skupina other. První skupina písmen rwx jsou práva pro vlastníka, druhá skupina písmen r-x jsou práva pro skupinu a třetí jsou práva pro zbytek světa. Výsledkem je, že root smí číst, zapisovat a procházet, a skupina se zbytkem světa jen číst a procházet.
    Práva x u souboru znamenají možnost spustit, u adresáře možnost procházet, to znamená že třeba při právech --x nemůžete zapisovat, nemůžete číst tj. příkaz ls skončí hláškou: Permission denied. Pokud si myslíte, že to nemá význam, tak má. Můžete například projít do adresáře, kde už práva budete mít.


    Změna vlastníka:

    chown user soubor
    chown -R user adresar
    
    -R znamená rekurzivně, tj. i pro obsah, lze použít i bez -R.


    Změna vlastníka a skupiny současně:

    chown user:skupina soubor
    chown -R user1:skupina1 adresar
    


    Změna práv bez změny skupiny nebo vlastníka:
    Pokud Vám nastavení vlastníka a skupiny vyhovuje, ale potřebujete změnit práva tak použijte příkaz chmod. Prováděné změny lze vyjadřovat písemě a číselně. Čísla jsou z rozsahu 0 až 7 a když si to celé představíte binárně, tak to dává smysl. Pořadí rwx je dané. Takže tam kde jsou jedničky, tam je i písmenko. A když si binárně zapsaná čísla převedete do desítkové soustavy, vyjdou vám čísla, pomocí kterých změníte práva.

    dec    práva  binárně
     0	---	000
     1 	--x	001 
     2 	-w-	010	
     3 	-wx	011
     4 	r--	100
     5 	r-x	101
     6 	rw-	110
     7 	rwx	111
    
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
      rwx	     rwx	  rwx
    vlastníka    skupinu   	ostatní
    
    tj. příkaz chmod 775 nastaví souboru práva rwxrwxr-x, chmod 500 nastaví r-x------. Mno snad to pochopil každý. Tak to byla číselná změna. Ještě je možné měnit práva pomocí písmenek. u = vlastník g = skupina o = ostatní takže chmod u+rw,g-rw,o-rwx nastaví vlastníkovi práva pro čtení a zápis, skupině odere tato práva a pro ostatní nastaví práva ---. Jednotlivé skupiny se oddělují čárkou.


    Speciální práva - setuid, setgid, sticky bit
    Setuid - pokud je nastaveno na spustitelný soubor, tak výsledný proces, který z programu bude po jeho spuštění běží s právy vlastníka souboru místo toho aby běžel s právy uživatele, který ho spustil. Například:

     ls -la /usr/bin/su
    -r-sr-xr-x   1 root     sys        21960 May 11  2004 /usr/bin/su
    
    s místo x znamená setuid bit. To znamená, že pokud jako user zavolám program su, tak se ve skutečnosti spustí pod rootem. viz toto: spustil jsem jako user a výsledek:
    user@demo-249 # ps -ef | grep su
        root  3020  3003  0 19:46:33 pts/1    0:00 su -
        user  3021  3006  0 19:46:37 pts/2    0:00 grep su
    
    nastavení suid bitu: chmod 4700 spustitelny_soubor vyhledání všech souborů na disku s suid bitem: find / -perm 4000 setgid - analogicky stejné jako setuid, akorát je závislé na skupině.
     ls -la /usr/bin/mail
    -r-x--s--x   1 root     mail       61416 Oct 21  2004 /usr/bin/mail
    
    To znamená, že program bude spuštěn s právy skupiny mail. Nastavení guid bitu: chmod 2555 spustitelny_soubor setgid bit může mít ještě jedno zajímavé použití a to pokud je nastaven na adresář, tak všechny nové objekty, které jsou v tomto adresáři vytvořené mají místo skupiny uživatele skupinu nadřazeného adresáře. nastavení chmod g+s adresar Sticky bit se používá v adresářích, do kterých může zapisovat každý, ale není žádoucí aby zde každý mohl mazat i soubory, které mu nepatří. Smazat takový soubor může root, nebo vlastník.
    ls -la /tmp/
    drwxrwxrwt   7 root     sys          559 Feb 21 21:18 .
    
    Sticky bit je zde označen písmenem t. nastavení chmod 1755 adresar.

    Jak vidíte, nastavení práv je poměrně hrubé. Pro jemnější rozlišení lze použít ACLs - Access Control Lists. O tom zas někdy potom...        

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vencour avatar 23.2.2006 22:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Kandidát do faq.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 23.2.2006 22:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jo, do FAQ by se to hodilo, akorát tady bych viděl možná problémek :
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
    
      rwx	       rwx	       rwx
    skupinu   vlastníka	ostatní
    
    Nemělo by to být spíše :
      rwx	        rwx	  rwx
    vlastníka  skupinu  ostatní
    
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 23.2.2006 22:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Dyť ve faq se dá opravovat, čili to už by se dodělalo.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    24.2.2006 07:04 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    jj pravda... opraveno...
    5.4.2006 10:10 deph
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Neviete niekto poradit co znamena ak mam atribut suboru napriklad:

    -rwxrwx---+ 1 jozko skola 91648 2006-03-17 13:29 Hlavickovy list.doc

    konkretne ma zaujima preco je tam to '+' skusal som lsattr ale zda sa ze to s tym nema nic spolocne. vopred dik
    5.4.2006 10:17 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jedná se nastavená ACL. viz zde: http://www.abclinuxu.cz/blog/bee_free/2006/3/2/122941
    xxx avatar 24.2.2006 00:09 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    ja si pamatuju eXecute je 1, Write je 2 a Read je 4. A scitat uz umim :)
    Please rise for the Futurama theme song.
    11.11.2006 14:50 gorgo | skóre: 11 | blog: denicek
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    peknej clanek, urcite by se hodilo dat to do faq. i kdyz... google prochazi vse=)
    kazdopadne: dovedel jsem se o setUID a setGID vlastnostech pro adresare az tady a je to presne to, co jsem potreboval, takze nastveni techto prav jiz existujici adresarove strukture se nastavi:
    find . -type d -exec chmod ug+s '{}' \;

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.