2. Разрешения для файлов

Файловые системы Linux предоставляют пользователям встроенные функции управления содержимым файловой системы: просмотр, изменение, навигацию и запуск. По сути дела, каждый файл в файловой системе имеет собственный набор разрешений и несет в себе набор определений о том, какие пользователи и группы какие операции над ним могут выполнять.

1. Визуализация и изменение разрешений файлов

   1. Перейдите в каталог /home/analyst/lab.support.files/scripts/.

[analyst@secOps ~]$ cd lab.support.files/scripts/

2. С помощью команды ls -l выведите разрешения файлов.

[analyst@secOps scripts]$ ls -l

Итого 60

-rwxr-xr-x 1 analyst analyst 190 Jun 13 09:45 configure_as_dhcp.sh

-rwxr-xr-x 1 analyst analyst 192 Jun 13 09:45 configure_as_static.sh

-rwxr-xr-x 1 analyst analyst 3459 Jul 18 10:09 cyberops_extended_topo_no_fw.py

-rwxr-xr-x 1 analyst analyst 4062 Jul 18 10:09 cyberops_extended_topo.py

-rwxr-xr-x 1 analyst analyst 3669 Jul 18 10:10 cyberops_topo.py

-rw-r--r-- 1 analyst analyst 2871 Apr 28 11:27 cyops.mn

-rwxr-xr-x 1 analyst analyst 458 May 1 13:50 fw_rules

-rwxr-xr-x 1 analyst analyst 70 Apr 28 11:27 mal_server_start.sh

drwxr-xr-x 2 analyst analyst 4096 Jun 13 09:55 net_configuration_files

-rwxr-xr-x 1 analyst analyst 65 Apr 28 11:27 reg_server_start.sh

-rwxr-xr-x 1 analyst analyst 189 Dec 15 2016 start_ELK.sh

-rwxr-xr-x 1 analyst analyst 85 Dec 22 2016 start_miniedit.sh

-rwxr-xr-x 1 analyst analyst 76 Jun 22 11:38 start_pox.sh

-rwxr-xr-x 1 analyst analyst 106 Jun 27 09:47 start_snort.sh

-rwxr-xr-x 1 analyst analyst 61 May 4 11:45 start_tftpd.sh

Рассмотрим для примера файл cyops.mn. Кто является владельцем файла? Какой группе принадлежит этот файл?

analyst analyst

Разрешения для файла cyops.mn определены как -r w-r--r--. Что это означает?

Для владельца файла разрешены запись и чтение, для группы пользователей analyst и остальных пользователей разрешено чтение файла

3. Есть очень простая и полезная команда touch. Она позволяет быстро создать пустой текстовый файл. Создайте с помощью этой команды пустой файл в каталоге /mnt:

[analyst@secOps scripts]$ touch /mnt/myNewFile.txt

touch: cannot touch '/mnt/myNewFile.txt': Permission denied

Почему этот файл не был создан? Выведите разрешения, владельца и содержимое каталога /mnt и объясните, что произошло. Добавление параметра -d позволяет вывести разрешение родительского каталога. Запишите ответ на следующих строках.

[analyst@secOps ~]$ ls -ld /mnt

drwxr-xr-x 2 root root 4096 Mar 3 15:43 /mnt

создавать файлы в каталоге /mnt может только root пользователь согласно разрешениям

Что можно сделать, чтобы команда touch была выполнена успешно?

Sudo командой перед touch, либо изменив разрешения каталога

4. Команда chmod служит для изменения полномочий для файла или каталога. Как и раньше, смонтируйте раздел /dev/sdb1 в каталоге /home/analyst/second_drive, созданном ранее при выполнении данной лабораторной работы.

[analyst@secOps ~]$ sudo mount /dev/sdb1 ~/second_drive/

5. Перейдите в каталог second_drive и выведите его содержимое.

[analyst@secOps ~]$ cd ~/second_drive

[analyst@secOps second_drive]$ ls -l

total 20

drwx------ 2 root root 16384 Mar 3 10:59 lost+found

-rw-r--r-- 1 root root 183 Mar 3 15:42 myFile.txt

Каковы полномочия для файла myFile.txt?

Для владельца файла разрешены запись и чтение, для группы пользователей analyst и остальных пользователей разрешено чтение файла

6. С помощью команды chmod измените полномочия файла myFile.txt.

[analyst@secOps second_drive]$ sudo chmod 665 myFile.txt

[analyst@secOps second_drive]$ ls -l

total 20

drwx------ 2 root root 16384 Mar 3 10:59 lost+found

-rw-rw-r-x 1 root root 183 Mar 3 15:42 myFile.txt

Изменились ли полномочия? Каковы теперь полномочия для файла myFile.txt?

Для владельца и группы analyst разрешены чтение и запись, для остальных пользователей разрешено чтение и исполнение

В команде chmod нужно указывать полномочия в восьмеричном формате. Таким образом, значение 665 раскладывается следующим образом.

Восьмеричное 6 = двоичное 110. Исходя из того, что каждая позиция разрешения файла может быть 1 или 0, значение 110 означает rw- (чтение=1, запись=1 и выполнение=0).

Поэтому команда chmod 665 myFile.txt изменяет разрешения следующим образом.

Владелец: rw- (восьмеричное 6 или двоичное 110)

Группа: rw- (восьмеричное 6 или двоичное 110)

Другие: r-x (восьмеричное 5 или двоичное 101)

Какой командой можно изменить полномочия для файла myFile.txt на rwxrwxrwx, дав любому пользователю системы полный доступ к этому файлу?

7. sudo chmod 777 myFile.txt

8. Команда chown служит для изменения владельца файла или каталога. Выполните следующую команду, чтобы сделать пользователя analyst владельцем файла myFile.txt:

[analyst@secOps second_drive]$ sudo chown analyst myFile.txt

[sudo] пароль для analyst:

[analyst@secOps second_drive]$ ls -l

total 20

drwx------ 2 root root 16384 Mar 3 10:59 lost+found

-rw-rw-r-x 1 analyst root 183 Mar 3 15:42 myFile.txt

[analyst@secOps second_drive]$

Примечание. Для того чтобы одновременно изменить владельца и группу на analyst, выполните команду в формате sudo chown analyst:analyst myFile.txt.

9. Теперь, когда пользователь analyst является владельцем файла, попробуйте добавить слово test в конец файла myFile.txt.

[analyst@secOps second_drive]$ echo test >> myFile.txt

[analyst@secOps second_drive]$ cat myFile.txt

Операция выполнена успешно? Дайте пояснение.

Да, операция выполнена успешно