abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 22
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 494 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    Práva na soubory a adresáře v systémech UNIXového typu

    23.2.2006 22:02 | Přečteno: 1785× | poslední úprava: 24.2.2006 07:05

    Práva na soubory a adresáře, aneb co je tvoje je i moje a co je moje do toho ti nic není.


    Zobrazení práv na soubory a adresáře:
    Použijte příkaz ls -la. Výsledek:

     ls -la
    ...
    drwxr-xr-x   2 root   other   512 pro 25 00:28 .ssh
    
    tzn: d = je to adresář, vlastníkem je root, skupina other. První skupina písmen rwx jsou práva pro vlastníka, druhá skupina písmen r-x jsou práva pro skupinu a třetí jsou práva pro zbytek světa. Výsledkem je, že root smí číst, zapisovat a procházet, a skupina se zbytkem světa jen číst a procházet.
    Práva x u souboru znamenají možnost spustit, u adresáře možnost procházet, to znamená že třeba při právech --x nemůžete zapisovat, nemůžete číst tj. příkaz ls skončí hláškou: Permission denied. Pokud si myslíte, že to nemá význam, tak má. Můžete například projít do adresáře, kde už práva budete mít.


    Změna vlastníka:

    chown user soubor
    chown -R user adresar
    
    -R znamená rekurzivně, tj. i pro obsah, lze použít i bez -R.


    Změna vlastníka a skupiny současně:

    chown user:skupina soubor
    chown -R user1:skupina1 adresar
    


    Změna práv bez změny skupiny nebo vlastníka:
    Pokud Vám nastavení vlastníka a skupiny vyhovuje, ale potřebujete změnit práva tak použijte příkaz chmod. Prováděné změny lze vyjadřovat písemě a číselně. Čísla jsou z rozsahu 0 až 7 a když si to celé představíte binárně, tak to dává smysl. Pořadí rwx je dané. Takže tam kde jsou jedničky, tam je i písmenko. A když si binárně zapsaná čísla převedete do desítkové soustavy, vyjdou vám čísla, pomocí kterých změníte práva.

    dec    práva  binárně
     0	---	000
     1 	--x	001 
     2 	-w-	010	
     3 	-wx	011
     4 	r--	100
     5 	r-x	101
     6 	rw-	110
     7 	rwx	111
    
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
      rwx	     rwx	  rwx
    vlastníka    skupinu   	ostatní
    
    tj. příkaz chmod 775 nastaví souboru práva rwxrwxr-x, chmod 500 nastaví r-x------. Mno snad to pochopil každý. Tak to byla číselná změna. Ještě je možné měnit práva pomocí písmenek. u = vlastník g = skupina o = ostatní takže chmod u+rw,g-rw,o-rwx nastaví vlastníkovi práva pro čtení a zápis, skupině odere tato práva a pro ostatní nastaví práva ---. Jednotlivé skupiny se oddělují čárkou.


    Speciální práva - setuid, setgid, sticky bit
    Setuid - pokud je nastaveno na spustitelný soubor, tak výsledný proces, který z programu bude po jeho spuštění běží s právy vlastníka souboru místo toho aby běžel s právy uživatele, který ho spustil. Například:

     ls -la /usr/bin/su
    -r-sr-xr-x   1 root     sys        21960 May 11  2004 /usr/bin/su
    
    s místo x znamená setuid bit. To znamená, že pokud jako user zavolám program su, tak se ve skutečnosti spustí pod rootem. viz toto: spustil jsem jako user a výsledek:
    user@demo-249 # ps -ef | grep su
        root  3020  3003  0 19:46:33 pts/1    0:00 su -
        user  3021  3006  0 19:46:37 pts/2    0:00 grep su
    
    nastavení suid bitu: chmod 4700 spustitelny_soubor vyhledání všech souborů na disku s suid bitem: find / -perm 4000 setgid - analogicky stejné jako setuid, akorát je závislé na skupině.
     ls -la /usr/bin/mail
    -r-x--s--x   1 root     mail       61416 Oct 21  2004 /usr/bin/mail
    
    To znamená, že program bude spuštěn s právy skupiny mail. Nastavení guid bitu: chmod 2555 spustitelny_soubor setgid bit může mít ještě jedno zajímavé použití a to pokud je nastaven na adresář, tak všechny nové objekty, které jsou v tomto adresáři vytvořené mají místo skupiny uživatele skupinu nadřazeného adresáře. nastavení chmod g+s adresar Sticky bit se používá v adresářích, do kterých může zapisovat každý, ale není žádoucí aby zde každý mohl mazat i soubory, které mu nepatří. Smazat takový soubor může root, nebo vlastník.
    ls -la /tmp/
    drwxrwxrwt   7 root     sys          559 Feb 21 21:18 .
    
    Sticky bit je zde označen písmenem t. nastavení chmod 1755 adresar.

    Jak vidíte, nastavení práv je poměrně hrubé. Pro jemnější rozlišení lze použít ACLs - Access Control Lists. O tom zas někdy potom...        

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vencour avatar 23.2.2006 22:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Kandidát do faq.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 23.2.2006 22:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jo, do FAQ by se to hodilo, akorát tady bych viděl možná problémek :
    vlastně se nejedna o nic složitého :)
    a tato práva se 3x opakují pro:
    
      rwx	       rwx	       rwx
    skupinu   vlastníka	ostatní
    
    Nemělo by to být spíše :
      rwx	        rwx	  rwx
    vlastníka  skupinu  ostatní
    
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 23.2.2006 22:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu

    Dyť ve faq se dá opravovat, čili to už by se dodělalo.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    24.2.2006 07:04 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    jj pravda... opraveno...
    5.4.2006 10:10 deph
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Neviete niekto poradit co znamena ak mam atribut suboru napriklad:

    -rwxrwx---+ 1 jozko skola 91648 2006-03-17 13:29 Hlavickovy list.doc

    konkretne ma zaujima preco je tam to '+' skusal som lsattr ale zda sa ze to s tym nema nic spolocne. vopred dik
    5.4.2006 10:17 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    Jedná se nastavená ACL. viz zde: http://www.abclinuxu.cz/blog/bee_free/2006/3/2/122941
    xxx avatar 24.2.2006 00:09 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    ja si pamatuju eXecute je 1, Write je 2 a Read je 4. A scitat uz umim :)
    Please rise for the Futurama theme song.
    11.11.2006 14:50 gorgo | skóre: 11 | blog: denicek
    Rozbalit Rozbalit vše Re: Práva na soubory a adresáře v systémech UNIXového typu
    peknej clanek, urcite by se hodilo dat to do faq. i kdyz... google prochazi vse=)
    kazdopadne: dovedel jsem se o setUID a setGID vlastnostech pro adresare az tady a je to presne to, co jsem potreboval, takze nastveni techto prav jiz existujici adresarove strukture se nastavi:
    find . -type d -exec chmod ug+s '{}' \;

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.