Linux. Файлы и права доступа в Linux

Март 2, 2021

Главная
Информатика
Linux. Файлы и права доступа в Linux

Содержание

2. Вопросы по практической работе
3. План урока Пользователи и группы. Права файлов. Работа с файлами. Суперпользователь. К концу урока мы научимся
4. Инструменты, которые понадобятся
5. Инструменты Установленная Ubuntu в VirtualBox или VMWare Player. PuTTY для удаленного доступа (по желанию).
6. Зачем вообще разграничивать доступ? rm — удалить файлы -r — рекурсивно -f — форсировать (и не
7. Виды разграничения прав DAC (Discretionary Access Control) — дискреционное или избирательное управление доступом. ACL (Access Control
8. Виды разграничения прав DAC (Discretionary Access Control) — изначально присутствует в UNIX/Linux. MAC (Mandatory Access Control):
9. Инженеру необходимо обеспечить доступ в ЦОД (карта доступа) для осмотра индикаторов серверов, подключения дополнительного оборудования и
10. Процессу необходимо обеспечить доступ к файлам (идентификатор пользователя и группы) для допустимых правами данного файла действий
11. /etc/passwd Хранит данные о пользователях и их паролях (данные о паролях уже не хранит, ибо открыт
12. Какие пользователи бывают?
13. Обычные пользователи UID (User Identifier) для них обычно назначается, начиная с 1000
14. Суперпользователь его зовут root и его UID всегда 0
15. Демоны Служебные пользователи или псевдопользователи, от лица которых работают, как ни странно, демоны — так называются
16. А где же хранятся пароли? Если не в /etc/passwd?
17. А где же хранятся пароли? В /etc/passwd. В /etc/shadow в зашифрованном виде. Доступ к /etc/shadow только
18. Что еще содержит /etc/shadow? Данные о своем пароле (сроках действия) можно посмотреть с помощью chage (буквы
19. chage
20. Управление пользователями и группами Как создать или удалить пользователя? Как создать, удалить группу? Как изменить параметры
21. Управление пользователями и группами Как узнать, в каких ты сейчас группах? Как изменить GID? Нужно ли
22. Пример атрибутов файла
23. Изменение владельца и группы chown [опции] owner[:group] file ... chown -R developer:www-data /var/www chgrp [опции] group
24. Иерархия прав доступа Права проверяются по порядку до первого совпадения. Если суперпользователь, то полный доступ. Для
25. Изменение прав файла: chmod символьная форма chmod [опции] [ugoa][=-+][rwx] file … u-user, g-group, o-other, a-all числовая
26. chmod (цифровой формат)
27. Атрибут x для директорий возможность перейти в директорию, возможность доступа (чтение, модификация) к айнодам.
28. Атрибут x для директорий
29. Особые права SUID (u+s) SGID (g+s) sticky bit (+t)
30. В числовой форме chmod AUGO file A = 1 (sticky) + 2 (SGID) + 4 (SUID)
31. Права по умолчанию 644 — для файлов 755 — для директорий Как задать одновременно?
32. Права по умолчанию umask UGO для файлов: 666–UGO для директории: 777– UGO
33. Права по умолчанию По умолчанию umask 022 Когда удобно umask 002?
34. Работа с файлами (практика) Перемещение и просмотр каталогов. Просмотр файлов. Редактирование.
35. Работа с файлами (практика) Копирование. Перемещение и переименование. Символические и жесткие ссылки.
37. Скачать презентацию

Слайд 2

Вопросы по практической работе

Вопросы по практической работе

Слайд 3

План урока
Пользователи и группы.
Права файлов.
Работа с файлами.
Суперпользователь.
К концу урока мы научимся уверенно

План урока Пользователи и группы. Права файлов. Работа с файлами. Суперпользователь. К

управлять правами доступа в Linux, а также выполнять простейшие операции с пользователями и группами .

Слайд 4

Инструменты, которые понадобятся

Инструменты, которые понадобятся

Слайд 5

Инструменты
Установленная Ubuntu в VirtualBox или VMWare Player.
PuTTY для удаленного доступа (по

Инструменты Установленная Ubuntu в VirtualBox или VMWare Player. PuTTY для удаленного доступа (по желанию).

желанию).

Слайд 6

Зачем вообще разграничивать доступ?
rm — удалить файлы
-r — рекурсивно
-f —

Зачем вообще разграничивать доступ? rm — удалить файлы -r — рекурсивно -f

форсировать (и не спрашивать подтверждений)
/ — начиная от корня

Слайд 7

Виды разграничения прав
DAC (Discretionary Access Control) — дискреционное или избирательное управление доступом.

Виды разграничения прав DAC (Discretionary Access Control) — дискреционное или избирательное управление

ACL (Access Control List) — список контроля доступа.
MAC (Mandatory Access Control) — мандатное или принудительное управление доступом.

Слайд 8

Виды разграничения прав
DAC (Discretionary Access Control) — изначально присутствует в UNIX/Linux.
MAC (Mandatory

Виды разграничения прав DAC (Discretionary Access Control) — изначально присутствует в UNIX/Linux.

Access Control):
SELinux
AppArmor
? военные и ФСТЭК

Слайд 9

Инженеру необходимо обеспечить доступ в ЦОД (карта доступа) для осмотра индикаторов

Инженеру необходимо обеспечить доступ в ЦОД (карта доступа) для осмотра индикаторов серверов,

серверов, подключения дополнительного оборудования и изъятия из стойки.

Слайд 10

Процессу необходимо обеспечить доступ к файлам (идентификатор пользователя и группы) для

Процессу необходимо обеспечить доступ к файлам (идентификатор пользователя и группы) для допустимых

допустимых правами данного файла действий для данного пользователя или его группы: чтение, запись, выполнение.

Слайд 11

/etc/passwd
Хранит данные о пользователях и их паролях
(данные о паролях уже

/etc/passwd Хранит данные о пользователях и их паролях (данные о паролях уже

не хранит, ибо открыт на чтение всем).

Слайд 12

Какие пользователи бывают?

Какие пользователи бывают?

Слайд 13

Обычные пользователи
UID (User Identifier) для них
обычно назначается,

Обычные пользователи UID (User Identifier) для них обычно назначается, начиная с 1000

начиная с 1000

Слайд 14

Суперпользователь его зовут root
и его UID всегда 0

Суперпользователь его зовут root и его UID всегда 0

Слайд 15

Демоны
Служебные пользователи или псевдопользователи, от лица которых работают, как ни странно,

Демоны Служебные пользователи или псевдопользователи, от лица которых работают, как ни странно,

демоны — так называются служебные программы и серверы, работающие в фоновом режиме.
UID (User Identifier) для них обычно назначаются в диапазоне от 1 до 999.

Слайд 16

А где же хранятся пароли?
Если не в /etc/passwd?

А где же хранятся пароли? Если не в /etc/passwd?

Слайд 17

А где же хранятся пароли?
В /etc/passwd.
В /etc/shadow в зашифрованном виде. Доступ к

А где же хранятся пароли? В /etc/passwd. В /etc/shadow в зашифрованном виде.

/etc/shadow только у root (на запись) и группы shadow (на чтение).

Слайд 18

Что еще содержит /etc/shadow?
Данные о своем пароле (сроках действия) можно посмотреть с

Что еще содержит /etc/shadow? Данные о своем пароле (сроках действия) можно посмотреть

помощью chage (буквы n в этом слове нет).

Слайд 19

chage

chage

Слайд 20

Управление пользователями и группами
Как создать или удалить пользователя?
Как создать, удалить группу?
Как

Управление пользователями и группами Как создать или удалить пользователя? Как создать, удалить

изменить параметры пользователя или группы?
Как заблокировать пользователя?

Слайд 21

Управление пользователями и группами
Как узнать, в каких ты сейчас группах?
Как изменить GID?

Управление пользователями и группами Как узнать, в каких ты сейчас группах? Как

Нужно ли выполнить exit после этого?

Слайд 22

Пример атрибутов файла

Пример атрибутов файла

Слайд 23

Изменение владельца и группы
chown [опции] owner[:group] file ...
chown -R developer:www-data /var/www
chgrp [опции]

Изменение владельца и группы chown [опции] owner[:group] file ... chown -R developer:www-data

group file ...

Слайд 24

Иерархия прав доступа
Права проверяются по порядку до первого совпадения.
Если суперпользователь, то

Иерархия прав доступа Права проверяются по порядку до первого совпадения. Если суперпользователь,

полный доступ.
Для остальных — проверить и применить права (владельца/группы-владельца/остальных).

Слайд 25

Изменение прав файла: chmod
символьная форма
chmod [опции] [ugoa][=-+][rwx] file …
u-user, g-group, o-other, a-all
числовая

Изменение прав файла: chmod символьная форма chmod [опции] [ugoa][=-+][rwx] file … u-user,

форма
chmod [опции] OCTAL-MODE file ...

Слайд 26

chmod (цифровой формат)

chmod (цифровой формат)

Слайд 27

Атрибут x для директорий
возможность перейти в директорию,
возможность доступа (чтение, модификация) к айнодам.

Атрибут x для директорий возможность перейти в директорию, возможность доступа (чтение, модификация) к айнодам.

Слайд 28

Атрибут x для директорий

Атрибут x для директорий

Слайд 29

Особые права
SUID (u+s)
SGID (g+s)
sticky bit (+t)

Особые права SUID (u+s) SGID (g+s) sticky bit (+t)

Слайд 30

В числовой форме
chmod AUGO file
A = 1 (sticky) + 2 (SGID) +

В числовой форме chmod AUGO file A = 1 (sticky) + 2 (SGID) + 4 (SUID)

4 (SUID)

Слайд 31

Права по умолчанию
644 — для файлов
755 — для директорий
Как задать одновременно?

Права по умолчанию 644 — для файлов 755 — для директорий Как задать одновременно?

Слайд 32

Права по умолчанию
umask UGO
для файлов: 666–UGO
для директории: 777– UGO

Права по умолчанию umask UGO для файлов: 666–UGO для директории: 777– UGO

Слайд 33

Права по умолчанию
По умолчанию
umask 022
Когда удобно
umask 002?

Права по умолчанию По умолчанию umask 022 Когда удобно umask 002?

Слайд 34

Работа с файлами (практика)
Перемещение и просмотр каталогов.
Просмотр файлов.
Редактирование.

Работа с файлами (практика) Перемещение и просмотр каталогов. Просмотр файлов. Редактирование.

Слайд 35

Работа с файлами (практика)
Копирование.
Перемещение и переименование.
Символические и жесткие ссылки.

Работа с файлами (практика) Копирование. Перемещение и переименование. Символические и жесткие ссылки.