- •Отчёт о лабораторной работе №2
- •1. Типы файлов
- •2. Жёсткие ссылки
- •3. Команда find
- •4. Команда od
- •5. Файлы /etc/passwd, /etc/shadow и утилита /usr/bin/passwd
- •6. Изменение прав доступа и владельца
- •7. Программа-шлюз
- •8. Утилита df
- •9. Способы формирования ссылок
- •10. Утилита file
- •11. Минимальные права доступа необходимые для выполнения наиболее часто используемых операций:
5. Файлы /etc/passwd, /etc/shadow и утилита /usr/bin/passwd
Содержимое файла /etc/passwd:
root:x:0:0:Superuser:/root:/bin/sh
bin:x:1:1:Binaries Commands and Source:/bin:
daemon:x:2:2:System Services:/daemon:
mail:x:8:40:User Mail:/var/spool/mail:
news:x:9:50:Network News:/var/spool/news:
uucp:x:12:60:Network News:/var/spool/news:
ftp:x:14:80:FTP User:/home/ftp:
sshd:x:15:6:sshd:/var/chroot/sshd:/bin/false
nobody:x:99:99:Nobody:/:
gr40812:x:100:100::/home/gr40812:/bin/sh
gr40811:x:101:100::/home/gr40811:/bin/sh
Здесь записана информация о пользователях в следующем формате:
<Имя пользователя>:<пароль>:<UID>:<GID>:<комментарии>:<домашний каталог>:<интерпретатор shell>
Он доступен для чтения всем пользователям, на запись только администратору. В целях безопасности пароли в нём не хранятся, для них есть отдельный зашифрованный файл /etc/shadow, который доступен для чтения и записи только администратору. Для того, чтобы обычный пользователь мог изменить свой пароль, существует утилита /usr/bin/passwd, которая доступна администратору и группе root на чтение, запись и исполнение, а всем остальным – на чтение и исполнение. Эта программа может выполнять действия от имени администратора, независимо от того, кто её запустил.
6. Изменение прав доступа и владельца
Для изменения прав доступа к файлу предназначена утилита chmod. Синтаксис:
chmod [-Rv] mode file...
Опция –R используется для изменения прав доступа ко всем файлам в указанном каталоге и в подкаталогах. mode записывается в следующем виде:
[who]operator[permissions][,symbolic_mode]
Здесь who указывает для кого необходимо изменить права доступа, и может принимать одно из следующих значений: u (для владельца файла), g (для группы-владельца), o (для всех остальных) или a (для всех). Operator указывает действие: + (добавить право), - (удалить право) или = (задать права на чтение, запись и выполнение). Permissions указывает собственно права, которые должны быть изменены: r (чтение), w (запись), x (выполнение), s (право на выполнение файла от имени его владельца, то есть SUID (если в поле who содержится или подразумевается u), или от имени группы-владельца, то есть SGID (если в поле who содержится или подразумевается g)) и другие.
Пример записи команды chmod:
chmod a+x,og-r myfile file2 zzz
Существует и более короткий формат записи данной команды:
chmod 754 myfile
Здесь каждый разряд восьмеричного числа, состоящий из трёх бит, определяет права на чтение запись и выполнение для владельца, группы-владельца и всех остальных.
Если права на использование файла для владельца и для группы, в которую он входит различны, то для самого владельца файла права определяются исключительно его правами, независимо от прав группы-владельца, а для всех остальных членов этой группы права определяются правами группы.
Для изменения владельца файла предназначена утилита chown. Синтаксис:
chown [-Rv] owner[:group] file...
Опция –R используется для изменения владельца всех файлов в указанном каталоге и в подкаталогах. owner – имя пользователя или его ID. group – имя группы или ID группы.
Пример записи команды chown:
chown 101 myfile
Несмотря на то, что утилита chown может быть выполнена любым пользователем, она позволяет изменить владельца файла только администратору. Обычным пользователям запрещено изменять владельца даже своих собственных файлов.