Koliko nas je imalo potrebu da „ograničimo pristup“ datotekama koje se nalaze u određenom direktorijumu / direktorijumu ili jednostavno moramo spriječiti neke ljude da gledaju, brišu ili mijenjaju sadržaj određene datoteke? Više od jednog, zar ne? Možemo li to postići u našem voljenom pingvinu? Odgovor je: Naravno da : D.
Uvod
Mnogi od nas koji dolazimo iz Windowsa bili smo navikli baviti se ovim "problemom" na sasvim drugačiji način, da bismo postigli ovaj cilj morali smo pribjeći neortodoksnim "tehnikama", poput skrivanja datoteke kroz njene atribute, premještanja podataka na najudaljenije mjesto našeg tima (unutar 20,000 mapa) kako bismo pokušali razuvjeriti naš "neprijateljski" XD, mijenjajući ili eliminirajući ekstenziju datoteke ili najčešći postupak, preuzmite program koji nam omogućava da "zatvorimo" svoj direktorij iza lijepog dijaloškog okvira koji nas traži lozinku za pristup. Imali smo mnogo bolju alternativu? Ne.
Jako mi je žao mojih prijatelja "Windoleros" (kažem to s velikom naklonošću da se niko ne uvrijedi, ok ?;)), ali danas se moram malo naučiti sa Windowsom: P, jer ću objasniti zašto ovaj OS ne dozvoljava izvornu ovu funkcionalnost.
Koliko vas je primijetilo da kada sjedimo iza „Windows“ računara (čak i ako nije naše) automatski postajemo vlasnici svega što računar sadrži (slike, dokumenti, programi itd.)? Sta mislim? Pa, jednostavno preuzimanjem "kontrole nad Windowsom" možemo kopirati, premještati, brisati, stvarati, otvarati ili mijenjati mape i datoteke lijevo i desno, bez obzira da li smo "vlasnici" ovih podataka ili ne. To odražava veliku sigurnosnu manu u operativnom sistemu, zar ne? Pa, to je sve zato što Microsoftovi operativni sistemi nisu od samog početka dizajnirani da budu višekorisnički. Kada su izdane verzije MS-DOS-a i neke verzije Windows-a, u potpunosti su vjerovali da će krajnji korisnik biti odgovoran za "čuvanje" svog računara tako da nijedan drugi korisnik nema pristup informacijama pohranjenim u njemu ... postanite naivni ¬ ¬. Sad prijatelji WinUsersa, već znate zašto postoji ta "misterija": D.
S druge strane, GNU / Linux, budući da je sistem osmišljen za umrežavanje, sigurnost podataka koje pohranjujemo na svojim računalima (a da ne govorimo na serverima) je od ključne važnosti, jer će mnogi korisnici imati ili mogu imati pristup dijelu softverskih resursa (i aplikacija i informacija) i hardvera kojima se upravlja na ovim računarima.
Sada možemo shvatiti zašto potreba za sistemom dozvola? Zaronimo u temu;).
U GNU / Linuxu, dozvole ili prava koja korisnici mogu imati nad određenim datotekama koje se u njemu nalaze uspostavljaju se na tri jasno diferencirana nivoa. Ova tri nivoa su kako slijedi:
<° Vlasničke dozvole.
<° Grupne dozvole.
<° Dozvole za ostale korisnike (ili ih također nazivaju "ostali").
Da bismo bili jasni u vezi s ovim konceptima, u mrežnim sistemima (poput pingvina) uvijek postoji lik administratora, superkorisnika ili root-a. Ovaj administrator zadužen je za stvaranje i uklanjanje korisnika, kao i za uspostavljanje privilegija koje će svaki od njih imati u sistemu. Te se privilegije uspostavljaju i za HOME direktorij svakog korisnika i za direktorije i datoteke kojima administrator odluči da korisnik može pristupiti.
Vlasničke dozvole
Vlasnik je korisnik koji generira ili kreira datoteku / mapu u svom radnom direktoriju (HOME) ili u nekom drugom direktoriju nad kojim ima prava. Svaki korisnik ima mogućnost stvaranja datoteka koje želi unutar svog radnog direktorija. U principu, on i samo on će biti taj koji ima pristup informacijama koje se nalaze u datotekama i direktorijima u njegovom HOME direktorijumu.
Grupne dozvole
Najnormalnija stvar je da svaki korisnik pripada radnoj grupi. Na taj način, kada se upravlja grupom, upravlja se svim korisnicima koji joj pripadaju. Drugim riječima, lakše je integrirati nekoliko korisnika u grupu kojoj su dodijeljene određene privilegije u sistemu, nego dodijeliti privilegije nezavisno svakom korisniku.
Dozvole za ostale korisnike
Napokon, privilegije datoteka sadržanih u bilo kojem direktoriju mogu imati i drugi korisnici koji ne pripadaju radnoj grupi u koju je dotična datoteka integrirana. Drugim riječima, korisnici koji ne pripadaju radnoj grupi u kojoj se datoteka nalazi, ali koji pripadaju drugim radnim grupama, nazivaju se ostalim korisnicima sistema.
Vrlo lijepo, ali kako mogu sve ovo prepoznati? Jednostavno, otvorite terminal i učinite sljedeće:
$ ls -l
Napomena: to su mala slova "L" 😉
Pojavit će se otprilike ovako:
Kao što vidite, ova naredba prikazuje ili "popisuje" sadržaj mog HOME-a, ono s čime imamo posla su crvene i zelene linije. Crveni okvir pokazuje nam tko je vlasnik, a zeleni okvir označava kojoj grupi pripada svaka od gore navedenih datoteka i mapa. U ovom slučaju, i vlasnik i grupa nazivaju se "Perzej", ali možda su naišli na drugu grupu kao što je "prodaja". Za ostalo, ne brinite za sada, vidjet ćemo kasnije: D.
Vrste dozvola u GNU / Linuxu
Prije nego što naučimo kako se dozvole postavljaju u GNU / Linux, moramo znati kako se mogu razlikovati različite vrste datoteka koje sistem može imati.
Svaka datoteka u GNU / Linuxu identificirana je s 10 pozvanih znakova maska. Od ovih 10 znakova, prvi (slijeva nadesno) odnosi se na tip datoteke. Sljedećih 9, slijeva udesno i u blokovima od 3, odnose se na dozvole koje su dodijeljene vlasniku, grupi i ostalima ili drugima. Snimak ekrana koji će demonstrirati sve ove stvari:
Prvi znak datoteka može biti sljedeći:
| Oprostite | Prepoznajte |
| - | Arhiva |
| d | Imenik |
| b | Datoteka s posebnim blokovima (posebne datoteke uređaja) |
| c | Datoteka s posebnim znakovima (tty uređaj, pisač ...) |
| l | Datoteka ili veza (meka / simbolična veza) |
| p | Kanalna posebna datoteka (cijev ili cijev) |
Sljedećih devet znakova su dozvole dodijeljene korisnicima sistema. Svaka tri znaka, referenca vlasnika, grupe i drugih korisnika su navedena.
Znakovi koji definiraju ove dozvole su sljedeći:
| Oprostite | Prepoznajte |
| - | Bez dozvole |
| r | Dozvola za čitanje |
| w | Napišite dozvolu |
| x | Dozvola za izvršenje |
Dozvole za datoteke
<° Čitanje: u osnovi vam omogućava pregled sadržaja datoteke.
<° Write: omogućava vam izmjenu sadržaja datoteke.
<° Izvršenje: omogućuje izvršavanje datoteke kao da je izvršni program.
Odobrenja za direktorij
<° Čitanje: Omogućava saznanje koje datoteke i direktoriji sadrže direktorij koji ima ovo odobrenje.
<° Write: omogućava vam stvaranje datoteka u direktoriju, bilo običnih datoteka ili novih direktorija. Direktorijumi se mogu brisati, datoteke kopirati u direktorij, premještati, preimenovati itd.
<° Izvršenje: omogućava vam da pregledate direktorij kako biste mogli pregledati njegov sadržaj, kopirati datoteke iz ili u njega. Ako imate i dozvole za čitanje i pisanje, možete izvršiti sve moguće radnje nad datotekama i direktorijima.
Napomena: Ako nemate dozvolu za izvršenje, nećemo moći pristupiti tom direktoriju (čak i ako koristimo naredbu "cd"), jer će ova radnja biti odbijena. Omogućuje i ograničenje upotrebe direktorija kao dijela putanje (kao kad prolazimo put datoteke koja se nalazi u navedenom direktorijumu kao referencu. Pretpostavimo da želimo kopirati datoteku "X.ogg" koja se nalazi u mapi) "/ home / perseo / Z" -za koji folder "Z" nema dozvolu izvršenja-, učinili bismo sljedeće:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
s ovim dobivanjem poruke o grešci koja nam govori da nemamo dovoljna odobrenja za pristup datoteci: D). Ako je deaktivirano odobrenje za izvršenje direktorija, moći ćete vidjeti njegov sadržaj (ako ste imali dopuštenje za čitanje), ali nećete moći pristupiti nijednom od objekata koji se u njemu nalaze, jer je ovaj direktorij dio potrebnog put za rješavanje lokacije vaših objekata.
Upravljanje dozvolama u GNU / Linuxu
Do sada smo vidjeli čemu služe dozvole u GNU / Linuxu, dolje ćemo vidjeti kako dodijeliti ili oduzeti dozvole ili prava.
Prije početka moramo imati na umu da kada se registriramo ili kreiramo korisnika u sistemu, automatski mu dodijelimo privilegije. Te privilegije, naravno, neće biti ukupne, to jest, korisnici obično neće imati iste dozvole i prava superkorisnika. Kada se korisnik kreira, sistem prema zadanim postavkama generira korisničke privilegije za upravljanje datotekama i upravljanje direktorijima. Očito ih administrator može izmijeniti, ali sistem generira više ili manje važeće privilegije za većinu operacija koje će svaki korisnik izvršiti u svom direktoriju, svojim datotekama i direktorijima i datotekama drugih korisnika. To su općenito sljedeće dozvole:
<° Za datoteke: - rw-r-- r--
<° Za imenike: - rwx rwx rwx
Napomena: nisu iste dozvole za sve GNU / Linux distribucije.
Te nam privilegije omogućavaju stvaranje, kopiranje i brisanje datoteka, stvaranje novih direktorija itd. Da vidimo sve ovo u praksi: D:
Uzmimo za primjer datoteku "Advanced CSS.pdf". Primijetite da se pojavljuje na sljedeći način: -rw-r--r-- … Napredni CSS.pdf. Pogledajmo izbliza.
| Tip | korisnik | Grupa | Ostali korisnici (ostali) | Naziv datoteke |
| - | rw - | r-- | r-- | Napredni CSS.pdf |
To znači da:
<° Tip: Arhiva
<° Korisnik može: Čitajte (pregledajte sadržaj) i napišite (modificirajte) datoteku.
<° Grupa kojoj korisnik pripada može: Pročitajte (samo) datoteku.
<° Ostali korisnici mogu: Pročitajte (samo) datoteku.
Za one znatiželjnike koji se u ovom trenutku pitaju na koja se ostala polja sa popisa ls -l odnose, evo odgovora:
Ako želite znati više o tvrdim i mekim / simboličkim vezama, evo objašnjenja i njihovih razlike.
Pa prijatelji, došli smo do najzanimljivijeg i najtežeg dijela predmetne teme ...
Dodjela dozvole
Naredba chmod ("Promjena načina") omogućava izmjenu maske tako da se više ili manje operacija može izvoditi nad datotekama ili direktorijima, drugim riječima, s chmod-om možete ukloniti ili ukloniti prava za svaki tip korisnika. Ako vrsta korisnika kojem želimo ukloniti, staviti ili dodijeliti privilegije nije navedena, ono što će se dogoditi prilikom izvođenja operacije je da istovremeno djeluje na sve korisnike.
Osnovno što treba zapamtiti je da dajemo ili uklanjamo dozvole na ovim nivoima:
| Parametar | Nivo | opis |
| u | vlasnik | vlasnik datoteke ili direktorija |
| g | grupa | grupa kojoj datoteka pripada |
| o | drugi | svi ostali korisnici koji nisu vlasnik ili grupa |
Vrste dozvola:
| Oprostite | Prepoznajte |
| r | Dozvola za čitanje |
| w | Napišite dozvolu |
| x | Dozvola za izvršenje |
Dajte vlasniku dozvolu za izvršavanje:
$ chmod u+x komodo.sh
Uklonite dozvolu za izvršavanje sa svih korisnika:
$ chmod -x komodo.sh
Dajte dozvolu za čitanje i pisanje drugim korisnicima:
$ chmod o+r+w komodo.sh
Ostavite samo odobrenje za čitanje grupi kojoj datoteka pripada:
$ chmod g+r-w-x komodo.sh
Dozvole u oktalno numeričkom formatu
Postoji još jedan način korištenja chmod naredbe koji je za mnoge korisnike „ugodniji“, iako je apriori nešto složeniji za razumijevanje ¬¬.
Kombinacija vrijednosti svake grupe korisnika tvori oktalni broj, bit “x” je 20 što je 1, w bit je 21 što je 2, r bit je 22 što je 4, tada imamo:
<° r = 4
<° w = 2
<° x = 1
Kombinacija bitova uključenih ili isključenih u svakoj grupi daje osam mogućih kombinacija vrijednosti, odnosno zbroj bitova na:
| Oprostite | Oktalna vrijednost | opis |
| - - - | 0 | nemaš dozvolu |
| - - x | 1 | izvršiti samo dozvolu |
| - w - | 2 | samo dozvola za pisanje |
| - wx | 3 | pisanje i izvršavanje dozvola |
| r - - | 4 | samo dozvola za čitanje |
| r - x | 5 | čitanje i izvršavanje dozvola |
| rw - | 6 | dozvole za čitanje i pisanje |
| rwx | 7 | sve dozvole postaviti, čitati, pisati i izvršavati |
Kada kombinirate korisnička, grupna i druga dopuštenja, dobit ćete trocifreni broj koji čini dozvole za datoteku ili direktorij. Primjeri:
| Oprostite | hrabrost | opis |
| rw- --- -- | 600 | Vlasnik ima dozvole za čitanje i pisanje |
| rwx --x --x | 711 | Vlasnik čita, piše i izvršava, grupa i ostali samo izvršavaju |
| rwx rx rx | 755 | Vlasnik, grupa i drugi koji čitaju, pišu i izvršavaju mogu čitati i izvršavati datoteku |
| rwx rwx rwx | 777 | Datoteku može pročitati, napisati i izvršiti svako |
| r-- --- -- | 400 | Samo vlasnik može pročitati datoteku, ali niti je može mijenjati ili izvršavati, a naravno niti grupa niti drugi ne mogu ništa u njoj učiniti. |
| rw-r-- --- | 640 | Korisnik vlasnik može čitati i pisati, grupa može čitati datoteku, a drugi ne mogu ništa |
Posebne dozvole
Još uvijek postoje druge vrste dozvola koje treba razmotriti. To su bit dopuštenja SUID (Postavi korisnički ID), bit dopuštenja SGID (Postavi ID grupe) i ljepljivi bit (ljepljivi bit).
podesiti vrijeme
Postavni bit se može dodijeliti izvršnim datotekama i omogućava da kada korisnik izvrši spomenutu datoteku, proces stekne dozvole vlasnika izvršene datoteke. Najjasniji primjer izvršne datoteke s postavljenim bitom je:
$ su
Vidimo da je bit dodijeljen kao "s" u sljedećem hvatanju:
Da biste ovaj bit dodijelili datoteci, to bi bilo:
$ chmod u+s /bin/su
I da ga uklonite:
$ chmod u-s /bin/su
Napomena: Moramo koristiti ovaj bit s iznimnom pažnjom, jer može dovesti do eskalacije privilegija u našem sustavu ¬¬.
setgid
Setid bit omogućuje stjecanje privilegija grupe dodijeljene datoteci, a također se može dodijeliti direktorijima. Ovo će biti vrlo korisno kada nekoliko korisnika iste grupe treba raditi s resursima unutar istog direktorija.
Da bismo dodijelili ovaj bit radimo sljedeće:
$ chmod g+s /carpeta_compartida
I da ga uklonite:
$ chmod g-s /carpeta_compartida
ljepljiv
Ovaj je bit obično dodijeljen u direktorijima kojima svi korisnici imaju pristup i omogućava sprječavanje korisnika u brisanju datoteka / direktorija drugog korisnika unutar tog direktorija, jer svi imaju dozvolu za pisanje.
Vidimo da je bit dodijeljen kao "t" u sljedećem hvatanju:
Da bismo dodijelili ovaj bit radimo sljedeće:
$ chmod o+t /tmp
I da ga uklonite:
$ chmod o-t /tmp
Pa, prijatelji, sada znate kako bolje zaštititi svoje podatke, nadam se da ćete ovim prestati tražiti alternative Folder Lock o FolderGuard da nam u GNU / Linuxu uopće nisu potrebni XD.
P.S: Ovaj određeni članak zatražio je komšija rođaka prijatelja XD, nadam se da sam riješio vaše sumnje ...…
Odličan članak, vrlo dobro objašnjen.
Hvala prijatelju 😀
Izvrsni Perzej, nisam imao pojma o dozvolama u oktalno numeričkom formatu (što je vrlo zanimljiva sitnica) ili posebnim dozvolama (setuid / setgid / sticky).
Umirao sam od sna, ali ovo me malo diglo, već želim zgrabiti konzolu 😀 +1000
Dobra stvar što vam je bilo korisno, pozdrav 😉
Odlično, objašnjenja su vrlo jasna, hvala vam puno.
setgid
Bit podesiti vrijeme omogućava vam stjecanje privilegija
u tom dijelu postoji mala greška.
Hvala na promatranju i komentiranju, ponekad mi se prsti "zapetljaju" u XD ...
Pozdrav 😉
Već sam ispravljen 😀
Vrlo dobar članak, Perzej. U svakom slučaju, želio bih iznijeti neka zapažanja kako bi informacije bile potpunije:
Budite oprezni kada rekurzivno primjenjujete dozvole (chmod -R) jer na kraju možemo datotekama dati previše dozvola. Jedan od načina za to je korištenje naredbe find za razlikovanje datoteka ili mapa. Na primjer:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Još nešto: uspostavljanje privilegija na direktorijume ili datoteke nije nepogrešiv način zaštite podataka, jer sa LiveCD-om ili stavljanjem tvrdog diska na drugi računar nije teško pristupiti mapama. Za zaštitu osjetljivih podataka potrebno je koristiti alate za šifriranje. Na primjer, TrueCrypt je vrlo dobar, a također je i na više platformi.
I na kraju: samo zato što većina korisnika ne mijenja privilegije sistema datoteka u sustavu Windows ne znači da je to nemoguće učiniti. Znam da barem sistem datoteka NTFS može biti osiguran koliko i EXT, znam jer u svom radu imam kompletne particije bez dozvola za izvršavanje ili pisanje itd. To se može postići putem sigurnosne kartice (koja je obično skrivena). Glavni problem Windowsa je taj što njegove zadane postavke omogućavaju sve.
Puno vam hvala što ste proširili temu;). Što se tiče:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Potpuno ste u pravu, čak i s Winom se događa isto, moguće je da ćemo kasnije razgovarati o raznim alatima koji nam pomažu u šifriranju naših podataka.
Pozdrav 😀
Hugo prijatelju kako si 😀
Problem s TrueCryptom ... je li licenca nešto "čudno" što ima, možete li nam reći nešto više o njoj? 🙂
Pozdrav compa
Licenca TrueCrypt bit će pomalo čudna, ali barem verzija 3.0 licence (koja je sadašnja) dopušta ličnu i komercijalnu upotrebu na neograničenim radnim stanicama, a također omogućava kopiranje, pregled izvornog koda, izmjene i distribuciju izvedenih djela ( sve dok je preimenovan), pa ako nije 100% besplatan, iskreno, prilično je blizu.
Stari Perzej ostavlja ostatak ekipe lošim svojim člancima jer smo tako kompletni.
Niko ovde nije bolji od nikoga, ha? I mnogo manje bolji od mene HAHAHAJAJAJAJA
hahahaha, budi pažljiv prijatelju, sjeti se da smo u istom čamcu 😀
Hvala na komentaru 😉
Dozvole je nešto što se uči iz dana u dan, a ne iz dana u dan, pa proučavajmo hehehehe
Odličan članak Perzej.
Savjet: znak nije potrebno pisati na svaki simbol, dovoljno je samo jednom ga naznačiti. Primjer:
$ chmod o + r + w komodo.sh
Može izgledati
$ chmod o + rw komodo.sh
isto sa
$ chmod g + rwx komodo.sh
takođe može izgledati
$ chmod g + r-wx komodo.sh
slijedeći taj format to možete učiniti
$ a-rwx, u + rw, g + w + ili example.txt
napomena: a = sve.
Pozdrav.
Wow prijatelju, nisam to znao, hvala na podjeli 😀
Vrlo dobar članak, sve je vrlo dobro objašnjeno.
Udobnije mi je da oktalno, jasnije mijenjam dozvole datoteka. Smatram da je dovoljno da shvatim drugi način, ali ovo je bilo davno hahaha
Pozdrav ljudi, Peruse; Stranica mi se jako svidjela. Volio bih da mogu sarađivati s tim. Da li je moguće? Klikom na moj nick imate reference !! haha.
Obično radim sporadične publikacije i sve sam više aktivista SL-a, nečega što u svom životu neću napustiti sve dok budem dostupan i imam nekoliko prstiju. Pa, pretpostavljam da imaju moju e-poštu. zagrljaj i snagu s projektom koji mi se čini «blogeri ujedinjeni!», ACA ES LA TRENDENCIA !! Tako se stvara mreža budućnosti.
Hahahahaha, bilo bi mi veliko zadovoljstvo da nam se pridružite, neka elav ili gaara vide vaš zahtjev 😉
Pazite i nadam se da ćemo se uskoro vidjeti ovdje 😀
Sad vam pišem e-mail (na adresu koju ste stavili u komentaru) 🙂
Sumnjam. Kako možete primijeniti dozvole na direktorije i da one ne mijenjaju svoje atribute, bez obzira na korisnika koji ih mijenja, uključujući root.
Pozdrav.
Možda Ovaj članak Pojašnjavam malo ..
Dobro napisan ovaj članak, hvala na razmjeni znanja
Koliko je korisno bilo, nadamo se da ćemo vas opet vidjeti ovdje. Pozdrav 😉
Vrlo dobar članak.
Jako sam sretna što vam je bilo korisno, pozdrav 😉
Istina, ne slažem se kada Linux premješta datoteku u mapu Sistem je glavobolja. za sve morate dati dozvolu i unijeti lozinku. u Windowsu je premještanje datoteka jednostavno, čak i u istoj Windows mapi. čitav postupak za premještanje datoteke u mapu u Linuxu kada je u sustavu Windows lakše kopirati i zalijepiti. Koristim oba operativna sistema. nana 2 Maya cimet i prozori 13
Koristim Linux već nekoliko godina i iskreno, nisam imao problema već duže vrijeme.
Mogu bez problema premještati datoteke / mape i HDD imam podijeljen na 2. Očito je da za pristup drugoj particiji prvi put moram staviti lozinku, ali nikad više.
Ako imate čudan problem, recite nam, rado ćemo vam pomoći 😉
Ispravan članak što se tiče Linux dijela. U svojim komentarima o upravljanju dozvolama u sustavu Windows: Uopće ne znate kako se postavljaju dozvole. Kontrola nad njima mnogo veće snage (osim u 16-bitnim verzijama, Windows 95, 98, Me i mobilnim telefonima) nad načinom na koji se njima upravlja u sistemu pingvina i uzvišene granularnosti, i za zapisnik da radim sa oba operativna sistema nema manija ni protiv jednog od njih.
Moj savjet: malo istražite i shvatićete, nikakvi vanjski programi uopće nisu potrebni. Za sve vrlo dobro. 😉
Vrlo dobar članak. Predmet dozvola je zanimljiva stvar za naučiti. Jednom mi se dogodilo da nisam mogao pristupiti datoteci na dugom putu, jer nisam imao dozvole za izvršavanje u jednom od direktorija. Također je dobro znati barem postojanje posebnih dozvola poput Sticky bit-a.
PS: Pratim blog već neko vrijeme, ali se nisam registrirao. Imaju vrlo zanimljive članke, ali ono što mi je najviše privuklo pažnju je odnos između korisnika. Osim činjenice da mogu postojati razlike, općenito, svi pokušavaju pomoći jedni drugima doprinoseći svojim iskustvima. To je nešto izvanredno, za razliku od drugih mjesta punih trolova i plamenika 😉
Vrlo zanimljivo, ali o dopuštenjima sam to naučio drugačije, umjesto u oktalnom, u binarnom, tako da ako je, na primjer, "7" 111, to znači da je imao sva dopuštenja, pa ako stavite 777 dajete sve dozvole svim korisnicima, grupama ...
A pozdrav.
Impresivno, jezgrovito, jasno i na temu.
Kakav dobar članak, čestitke i hvala na svim pojašnjenjima ... ..
hi2.
Wow, ako naučim puno s vašim tutorijalima, osjećam se poput malog skakavca u ovom ogromnom polju koje je Linux, ali ograničavajući ono što je Hugo jednom rekao ovdje, u ovom redu komentara ako stavimo CD uživo i ako naše datoteke nisu šifrirane nije ostalo puno za zaštitu, osim toga, u sustavu Windows mislim da nije bilo puno problema sa stvaranjem administrativnog korisnika i ograničenog računa u operativnom sistemu win, a time i zaštite podataka vašeg administratorskog računa…. Ali zaista vam puno hvala na ovom članku, ja sam više upućen u ovo pitanje zahvaljujući vama ...
Istina je da sam htio pokrenuti izvršni xD i rekao mi je da mi je odbijeno odobrenje prilikom otvaranja i pisanja x datoteka, ali ovdje sam malo pročitao i naučio nešto, a poslužilo je da vidim dozvole da je ta mapa koja je sadržavala datoteke i izvršnu datoteku imala posljednje čega se sjećam Učinio sam to što sam želio pristupiti mapi, a kako je ime dugo mijenjao sam ga i između easy xD, zatim sam pogledao dozvole i pogledao nešto što govori o adm. Otišao sam u datoteku i stavio svojstva i odabrao nešto što je tada reklo adm bez uklanjanja svojstava Uđite u mapu, a zatim pokrenite izvršnu datoteku i mogao je pokrenuti se bez problema sada ono što ne znam je ono što sam učinio xD Zaista ne znam mislim da je to bilo zato što sam promijenio ime mape, ali ne znam i hvala što sam uspio to izvršiti Nema problema.
Pozdrav, imam nekoliko pitanja,
Imam web sistem koji mora napisati sliku na linux server,
Detalji su da ne dopušta registraciju, pokušajte promijeniti dozvole, ali nije mogao,
U ovome sam nov, jer bih volio da me vodite, hvala.
Ako je to meni pomoglo, hvala vam puno na doprinosu.
Lično mi je pomagala naučiti dokumentacija, koja je primijenjena u praksi u mom radu.
Relevantne prakse koje sam radio su bile na Debianu. Čestitke i pozdravi.
Izvrsna lekcija o dozvolama u GNU / Linuxu. Moje iskustvo kao korisnika Linuxa i kao administratora servera zasnovanih na nekoj GNU / Linux distribuciji je da su mnogi tehnički problemi koji se mogu pojaviti zasnovani na upravljanju dozvolama za grupe i korisnike. To je nešto što se mora uzeti u obzir. Čestitam Perzeju na njegovom blogu i također sam zainteresiran za pridruživanje GNU snagama na ovom blogu. Pozdrav iz Meksika, drugovi!
Pozdrav, prije svega, čestitam vam vrlo dobro na članku i savjetujem se. Imam ovaj slučaj: 4 ———- 1 root root 2363 19. februara 11:08 / etc / shadow s 4 proslijede kako bi glasile ove dozvole.
hvala
Windows: Odaberite fasciklu, desno dugme, svojstva> karticu Sigurnost, tamo možete dodati ili izbrisati korisnike ili grupe, a svaka će staviti dozvole koje želite (čitanje, pisanje, potpuna kontrola itd.). Ne znam na šta misliš
Inače, linux koristim svakodnevno, koristim osnovni, zasnovan na ubuntuu.
Idi dobro
sjajno je to najbolje objašnjeni članak
hvala
prijatelj:
Dobar doprinos, puno mi je pomogao.
Hvala.
Kurvin sine, ovo čak ni ne ide.
Koliko vas je primijetilo da kada sjedimo za računarom "Windows" Taj dio je totalna laž, jer je od Windows NT-a, čak i prije Windowsa 98 i tog problema da nemate sigurnost, potpuno netačan.
Sigurnost u sustavu Windows nešto je što je Microsoft shvatio vrlo ozbiljno iz razloga što je to danas najkorišteniji desktop operativni sistem.
Članak je dobro objašnjen o GNU / Linux dozvolama, ali vi ste zamahnuli kao i uvijek u ovim člancima da onaj koji ga napiše ili ne koristi Windows ili ne zna kako ga koristiti, jer im se ne sviđa i dobiva samo negativnu recenziju.
Ono što se mora naglasiti je da je Windows vrlo siguran u svom sistemu datoteka s ACL (Access Control List) karakteristikom koju u sustavu Windows nosi sa svih Windows NT-a što čini sistem datoteka vrlo sigurnim. U GNU / Linux su ga također implementirali.
Od operativnog sistema Windows Vista implementirana je funkcija UAC (User Account Control) (UAC) koja omogućava udobno korištenje Windows-a bez potrebe da budete administrator da biste ga ugodno koristili.
Za mene je dobra karakteristika koju su implementirali jer je bilo moguće koristiti Windows XP kao korisnika bez administratorskih dozvola, ali kod kuće ko ga je tako koristio? gotovo nikoga zbog toga koliko je bilo neugodno što nema nešto poput UAC-a.
Što ako mi je bilo jasno da je onaj ko je napisao članak učinio znajući što piše iako nije objasnio GNU / Linux ACL.
Zdravo prijatelju, dobra informacija, samo sam htela da pitam
Postoji li način da se to uradi, ako ste u metasploitu, unutar mašine žrtve?
Da li se sa ovim dozvolama može učiniti da taj fajl postane neprikladan, ili je nemoguće, mislim da je unutar metasploita?
Hvala vam puno na ovom blogu, veoma dobre informacije.