Cik daudziem no mums ir bijusi vajadzība “ierobežot piekļuvi” failiem, kas atrodas noteiktā direktorijā / mapē, vai mums vienkārši jāaizliedz dažiem cilvēkiem skatīt, dzēst vai modificēt noteikta faila saturu? Vairāk nekā viens, vai ne? Vai mēs to varam sasniegt savā mīļotajā pingvīnā? Atbilde ir: Protams, jā : D.
Ievads
Daudzi no mums, kas nāk no Windows, bija pieraduši ļoti dažādi risināt šo "problēmu", lai sasniegtu šo mērķi, mums nācās izmantot netradicionālas "metodes", piemēram, slēpt failu caur tā atribūtiem, pārvietot informāciju uz visattālākā mūsu komandas vieta (20,000 XNUMX mapju robežās), lai mēģinātu atrunāt mūsu "ienaidnieka" XD, mainot vai likvidējot faila paplašinājumu, vai visizplatītākā prakse, lejupielādējiet programmu, kas ļauj mums "aizvērt" mūsu direktoriju aiz jauka dialoglodziņa, kas mums prasa paroli, lai tam piekļūtu. Mums bija daudz labāka alternatīva? Nē.
Man ļoti žēl par saviem draugiem "Windolero" (es to saku ar lielu pieķeršanos, lai neviens netiktu aizvainots, labi ?;)), Bet šodien man mazliet jāpamāca ar Windows: P, jo es paskaidrošu, kāpēc šī OS neļauj dzimtā šī funkcionalitāte.
Cik daudzi no jums ir pamanījuši, ka, sēžot aiz “Windows” datora (pat ja tas nav mūsu), mēs automātiski kļūstam par visa datorā esošā (attēlu, dokumentu, programmu utt.) Īpašniekiem? Ko es domāju? Nu, vienkārši pārņemot "Windows kontroli", mēs varam kopēt, pārvietot, dzēst, izveidot, atvērt vai modificēt mapes un failus pa labi un pa kreisi neatkarīgi no tā, vai mēs esam šīs informācijas "īpašnieki" vai nē. Tas atspoguļo lielu operētājsistēmas drošības trūkumu, vai ne? Tas viss notiek tāpēc, ka Microsoft operētājsistēmas jau no paša sākuma nebija paredzētas daudzu lietotāju vajadzībām. Kad tika izlaistas MS-DOS un dažas Windows versijas, viņi pilnībā paļāvās uz to, ka gala lietotājs būs atbildīgs par sava attiecīgā datora "apsargāšanu", lai neviens cits lietotājs nevarētu piekļūt tajā glabātajai informācijai. ¬ ¬. Tagad WinUsers draugi, jūs jau zināt, kāpēc pastāv šī "mistērija": D.
No otras puses, GNU / Linux, kas ir sistēma, kas galvenokārt paredzēta tīkla izveidei, ir būtiska tās informācijas drošībai, kuru mēs glabājam savos datoros (nemaz nerunājot par serveriem), jo daudziem lietotājiem būs vai varētu būt piekļuve daļai programmatūras resursu (gan lietojumprogrammu, gan informācijas) un aparatūras, kas tiek pārvaldīti šajos datoros.
Tagad mēs varam redzēt, kāpēc vajadzīga atļauju sistēma? Iegremdēsimies tēmā;).
GNU / Linux sistēmā atļaujas vai tiesības, kas lietotājiem var būt attiecībā uz noteiktiem tajā esošajiem failiem, ir noteiktas trīs skaidri nošķirtos līmeņos. Šie trīs līmeņi ir šādi:
<° Īpašnieka atļaujas.
<° Grupas atļaujas.
<° Pārējo lietotāju atļaujas (vai arī sauktas par “pārējiem”).
Lai būtu skaidrs par šiem jēdzieniem, tīkla sistēmās (piemēram, pingvīnā) vienmēr ir administratora, superlietotāja vai saknes figūra. Šis administrators ir atbildīgs par lietotāju izveidi un noņemšanu, kā arī par privilēģiju noteikšanu, kas katram no viņiem būs sistēmā. Šīs privilēģijas tiek noteiktas gan katra lietotāja HOME direktorijai, gan direktorijiem un failiem, kuriem administrators nolemj, ka lietotājs var piekļūt.
Īpašnieka atļaujas
Īpašnieks ir lietotājs, kurš ģenerē vai izveido failu / mapi savā darba direktorijā (HOME) vai kādā citā direktorijā, uz kuru viņam ir tiesības. Katram lietotājam ir tiesības pēc noklusējuma izveidot vajadzīgos failus savā darba direktorijā. Principā viņš un tikai viņš būs tas, kuram būs piekļuve informācijai, kas atrodas mapē HOME esošajos failos un direktorijos.
Grupas atļaujas
Visparastākais ir tas, ka katrs lietotājs pieder darba grupai. Tādā veidā, kad tiek pārvaldīta grupa, tiek pārvaldīti visi tai piederošie lietotāji. Citiem vārdiem sakot, ir vieglāk integrēt vairākus lietotājus grupā, kuriem sistēmā tiek piešķirtas noteiktas privilēģijas, nekā piešķirt privilēģijas katram lietotājam neatkarīgi.
Pārējo lietotāju atļaujas
Visbeidzot, jebkurā direktorijā esošo failu privilēģijas var būt arī citiem lietotājiem, kuri nepieder pie darba grupas, kurā attiecīgais fails ir integrēts. Citiem vārdiem sakot, lietotājus, kuri nepieder pie darba grupas, kurā atrodas fails, bet kuri pieder citām darba grupām, sauc par citiem sistēmas lietotājiem.
Ļoti jauki, bet kā es to visu varu identificēt? Vienkārši atveriet termināli un rīkojieties šādi:
$ ls -l
Piezīme: tie ir mazie "L" burti 😉
Tas parādīsies apmēram šādi:
Kā redzat, šī komanda parāda vai "uzskaita" manas MĀJAS saturu, ar ko mums ir darīšana, ir sarkanās un zaļās līnijas. Sarkanajā lodziņā ir redzams, kas ir īpašnieks, un zaļā rūtiņa norāda, kurai grupai pieder visi iepriekš uzskaitītie faili un mapes. Šajā gadījumā gan īpašnieku, gan grupu sauc par "Perseus", taču, iespējams, viņi ir saskārušies ar citu grupu, piemēram, "pārdošana". Pārējā gadījumā pagaidām neuztraucieties, mēs redzēsim vēlāk: D.
Atļauju veidi GNU / Linux
Pirms uzzināt, kā atļaujas tiek iestatītas GNU / Linux, mums jāzina, kā var atšķirt dažādus sistēmas failu tipus.
Katru GNU / Linux failu identificē ar 10 izsauktajām rakstzīmēm maska. No šīm 10 rakstzīmēm pirmā (no kreisās uz labo) attiecas uz faila tipu. Šie 9 no kreisās uz labo pusi un blokos pa 3 attiecas uz atļaujām, kas attiecīgi piešķirtas īpašniekam, grupai un pārējiem vai citiem. Ekrānuzņēmums, lai parādītu visu šo lietu:
Failu pirmā rakstzīme var būt šāda:
| Atvainojiet | Noteikt |
| - | Arhīvs |
| d | Katalogs |
| b | Īpašais bloķēšanas fails (ierīces īpašie faili) |
| c | Īpašo rakstzīmju fails (Tty ierīce, printeris ...) |
| l | Saites fails vai saite (mīksta / simboliska saite) |
| p | Kanāla īpašais fails (caurule vai caurule) |
Nākamās deviņas rakstzīmes ir sistēmas lietotājiem piešķirtās atļaujas. Katras trīs rakstzīmes, īpašnieks, grupa un citas lietotāja atļaujas ir atsauces.
Šīs atļaujas nosaka šādas rakstzīmes:
| Atvainojiet | Noteikt |
| - | Bez atļaujas |
| r | Lasīšanas atļauja |
| w | Rakstīšanas atļauja |
| x | Izpildes atļauja |
Failu atļaujas
<° Lasīšana: būtībā ļauj apskatīt faila saturu.
<° Rakstīt: ļauj mainīt faila saturu.
<° Izpilde: ļauj failu izpildīt tā, it kā tā būtu izpildāma programma.
Direktorija atļaujas
<° Lasīt: Tas ļauj zināt, kādos failos un direktorijos ir direktorijs, kuram ir šī atļauja.
<° Rakstīšana: ļauj direktorijā izveidot failus, vai nu parastos failus, vai jaunus direktorijus. Katalogus var izdzēst, failus nokopēt direktorijā, pārvietot, pārdēvēt utt.
<° Izpilde: ļauj pārlūkot direktoriju, lai varētu pārbaudīt tā saturu, kopēt failus no tā vai uz to. Ja jums ir arī lasīšanas un rakstīšanas atļaujas, ar failiem un direktorijiem varat veikt visas iespējamās darbības.
Piezīme: Ja jums nav izpildes atļaujas, mēs nevarēsim piekļūt šai direktorijai (pat ja izmantosim komandu "cd"), jo šī darbība tiks liegta. Tas arī ļauj norobežot direktorija izmantošanu kā ceļa daļu (tāpat kā tad, kad mēs ejam garām faila ceļu, kas atrodams direktorijā kā atsauci. Pieņemsim, ka mēs vēlamies kopēt mapē esošo failu "X.ogg" "/ home / perseo / Z" - kuru mapei "Z" nav izpildes atļaujas - mēs rīkotos šādi:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
iegūstot kļūdas ziņojumu, kurā teikts, ka mums nav pietiekamu atļauju piekļūt failam: D). Ja direktorija izpildes atļauja ir deaktivizēta, jūs varēsiet redzēt tā saturu (ja jums ir lasīšanas atļauja), bet nevarēsit piekļūt nevienam tajā esošajam objektam, jo šī direktorija ir daļa no nepieciešamās ceļu, lai atrisinātu objektu atrašanās vietu.
Atļauju pārvaldība GNU / Linux
Līdz šim mēs esam redzējuši, kādas atļaujas dara GNU / Linux, tālāk redzēsim, kā piešķirt vai atņemt atļaujas vai tiesības.
Pirms sākšanas mums jāpatur prātā, ka, reģistrējoties vai izveidojot lietotāju sistēmā, mēs automātiski piešķiram viņam privilēģijas. Šīs privilēģijas, protams, nebūs pilnīgas, tas ir, lietotājiem parasti nebūs vienādas superlietotāja atļaujas un tiesības. Kad lietotājs ir izveidots, sistēma pēc noklusējuma ģenerē lietotāja privilēģijas failu pārvaldībai un direktoriju pārvaldībai. Acīmredzot tos var modificēt administrators, taču sistēma ģenerē vairāk vai mazāk derīgas privilēģijas lielākajai daļai darbību, kuras katrs lietotājs veiks savā direktorijā, failos, kā arī citu lietotāju direktorijos un failos. Parasti tās ir šādas atļaujas:
<° Failiem: - rw-r-- r--
<° direktorijiem: - rwx
Piezīme: tās nav vienādas atļaujas visiem GNU / Linux izplatījumiem.
Šīs privilēģijas ļauj mums izveidot, kopēt un izdzēst failus, izveidot jaunus direktorijus utt. To visu redzēsim praksē: D:
Ņemsim par piemēru failu "Advanced CSS.pdf". Novērosim, ka tas parādās šādi: -rw-r--r-- … Advanced CSS.pdf. Apskatīsim tuvāk.
| Tips | Lietotājs | Grupa | Pārējie lietotāji (citi) | Faila nosaukums |
| - | rw - | r-- | r-- | Advanced CSS.pdf |
Tas nozīmē ka:
<° tips: Arhīvs
<° Lietotājs var: Lasiet (skatiet saturu) un rakstiet (modificējiet) failu.
<° Grupa, kurai pieder lietotājs, var: Lasiet (tikai) failu.
<° Citi lietotāji var: Lasiet (tikai) failu.
Tiem ziņkārīgajiem, kuriem šobrīd rodas jautājums, uz ko attiecas pārējie ls -l iegūtā saraksta lauki, šeit ir atbilde:
Ja vēlaties uzzināt vairāk par cietajām un mīkstajām / simboliskajām saitēm, šeit ir paskaidrojums un to skaidrojums atšķirības.
Labi draugi, mēs nonākam pie attiecīgā temata visinteresantākās un smagākās daļas ...
Atļaujas piešķiršana
Komanda chmod ("Mainīt režīmu") ļauj modificēt masku tā, lai vairāk vai mazāk varētu veikt darbības ar failiem vai direktorijiem, citiem vārdiem sakot, ar chmod jūs varat noņemt vai noņemt tiesības katram lietotāja tipam. Ja nav norādīts lietotāja tips, kuram mēs vēlamies noņemt, ievietot vai piešķirt privilēģijas, tas, kas notiks, veicot darbību, vienlaikus ietekmēs visus lietotājus.
Galvenais, kas jāatceras, ir tas, ka mēs piešķiram vai noņemam atļaujas šajos līmeņos:
| Parametrs | Līmenis | apraksts |
| u | īpašnieks | faila vai direktorija īpašnieks |
| g | grupa | grupa, kurai pieder fails |
| o | pārējie | visi citi lietotāji, kas nav īpašnieks vai grupa |
Atļauju veidi:
| Atvainojiet | Noteikt |
| r | Lasīšanas atļauja |
| w | Rakstīšanas atļauja |
| x | Izpildes atļauja |
Piešķiriet īpašniekam atļauju izpildīt:
$ chmod u+x komodo.sh
Noņemt izpildes atļauju no visiem lietotājiem:
$ chmod -x komodo.sh
Piešķiriet lasīšanas un rakstīšanas atļauju citiem lietotājiem:
$ chmod o+r+w komodo.sh
Atstājiet tikai lasīšanas atļauju tai grupai, kurai pieder fails:
$ chmod g+r-w-x komodo.sh
Atļaujas astoņciparu formātā
Ir vēl viens veids, kā izmantot komandu chmod, kas daudziem lietotājiem ir “ērtāk”, lai gan a priori to ir nedaudz sarežģītāk saprast ¬¬.
Katras lietotāju grupas vērtību kombinācija veido oktālo skaitli, “x” bits ir 20, kas ir 1, w bits ir 21, kas ir 2, r bits ir 22, kas ir 4, mums ir:
<° r = 4
<° w = 2
<° x = 1
Katrā grupā ieslēgtu vai izslēgtu bitu kombinācija dod astoņas iespējamās vērtību kombinācijas, tas ir, bitu summa uz:
| Atvainojiet | Astoņu vērtība | apraksts |
| - - - | 0 | jums nav nekādas atļaujas |
| - - x | 1 | izpildīt tikai atļauju |
| - w - | 2 | tikai rakstīšanas atļauja |
| - wx | 3 | rakstīt un izpildīt atļaujas |
| r - - | 4 | tikai lasīšanas atļauja |
| r - x | 5 | lasīt un izpildīt atļaujas |
| rw - | 6 | lasīšanas un rakstīšanas atļaujas |
| rwx | 7 | visas atļaujas iestatīt, lasīt, rakstīt un izpildīt |
Apvienojot lietotāju, grupu un citas atļaujas, tiek iegūts trīsciparu skaitlis, kas veido faila vai direktorija atļaujas. Piemēri:
| Atvainojiet | varonība | apraksts |
| rw- --- -Sākot no | 600 | Īpašniekam ir lasīšanas un rakstīšanas atļaujas |
| rwx --x --x | 711 | Īpašnieks lasa, raksta un izpilda, grupa un citi tikai izpilda |
| rwx rx rx | 755 | Lasīt, rakstīt un izpildīt īpašnieks, grupa un citi lietotāji var lasīt un izpildīt failu |
| rwx | 777 | Failu var lasīt, rakstīt un izpildīt ikviens |
| r-- --- -Sākot no | 400 | Tikai īpašnieks var lasīt failu, taču neviens to nevar modificēt vai izpildīt, un, protams, ne grupa, ne citi tajā neko nevar darīt. |
| rw-r-- --- | 640 | Īpašnieks lietotājs var lasīt un rakstīt, grupa var lasīt failu un citi nevar neko darīt |
Īpašas atļaujas
Jāņem vērā vēl citi atļauju veidi. Tie ir atļaujas bits SUID (Set User ID), atļaujas bits SGID (Set Group ID) un lipīgais bits (sticky bit).
setuid
Setuid bits ir piešķirams izpildāmajiem failiem un ļauj, kad lietotājs izpilda minēto failu, process iegūst izpildītā faila īpašnieka atļaujas. Visskaidrākais izpildāmā faila piemērs ar setuid bitu ir:
$ su
Mēs varam redzēt, ka bits tiek piešķirts kā "s" šādā uztveršanā:
Lai piešķirtu šo bitu failam, tas būtu:
$ chmod u+s /bin/su
Un, lai to noņemtu:
$ chmod u-s /bin/su
Piezīme: Mums tas ir jāizmanto ļoti piesardzīgi, jo tas var izraisīt privilēģiju eskalāciju mūsu sistēmā ¬¬.
setgid
Iestatītais bits ļauj iegūt failam piešķirtās grupas privilēģijas, to var piešķirt arī direktorijiem. Tas būs ļoti noderīgi, ja vairākiem vienas grupas lietotājiem būs jāstrādā ar resursiem vienā direktorijā.
Lai piešķirtu šo bitu, mēs rīkojamies šādi:
$ chmod g+s /carpeta_compartida
Un, lai to noņemtu:
$ chmod g-s /carpeta_compartida
lipīgs
Šis bits parasti tiek piešķirts direktorijos, kuriem ir piekļuve visiem lietotājiem, un tas ļauj lietotājam neļaut izdzēst cita direktorija lietotāja failus / direktorijus, jo visiem ir rakstīšanas atļauja.
Mēs varam redzēt, ka bits tiek piešķirts kā "t" šādā uztveršanā:
Lai piešķirtu šo bitu, mēs rīkojamies šādi:
$ chmod o+t /tmp
Un, lai to noņemtu:
$ chmod o-t /tmp
Labi draugi, tagad jūs zināt, kā labāk aizsargāt savu informāciju, ar šo es ceru, ka jūs pārtraucat meklēt alternatīvas mape Lock o Mapju sargs ka GNU / Linux mums tie nemaz nav vajadzīgi XD.
P.S: Šo konkrēto rakstu pieprasīja drauga brālēna XD kaimiņš, es ceru, ka esmu atrisinājis jūsu šaubas ... 😀
Izcils raksts, ļoti labi izskaidrots.
Paldies draugs 😀
Izcils Persejs, man nebija ne mazākās nojausmas par atļaujām astotnieku skaitliskā formātā (kas ir ļoti interesants sīkums) vai par īpašām atļaujām (setuid / setgid / sticky).
Es biju mirst no miega, bet tas mani mazliet uzmodināja, es jau gribu paķert konsoli 😀 +1000
Labi, ka tas jums noderēja, Sveicieni 😉
Lieliski, paskaidrojumi ir ļoti skaidri, liels paldies.
setgid
Mazliet setuid ļauj iegūt privilēģijas
tajā daļā ir neliela kļūda.
Paldies par novērojumu un komentāriem, dažreiz mani pirksti “samudžinās” XD ...
Sveiciens 😉
Es jau esmu labots 😀
Ļoti labs raksts, Persejs. Jebkurā gadījumā es vēlētos izteikt dažus novērojumus, lai informācija būtu pilnīgāka:
Esiet piesardzīgs, piemērojot atļaujas rekursīvi (chmod -R), jo mēs galu galā varam piešķirt failiem pārāk daudz atļauju. Viens veids, kā to novērst, ir komandu meklēšana, lai nošķirtu failus vai mapes. Piemēram:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Cita lieta: privilēģiju izveidošana direktorijiem vai failiem nav nekļūdīga informācijas aizsardzības metode, jo, izmantojot LiveCD vai ievietojot cieto disku citā personālajā datorā, nav grūti piekļūt mapēm. Lai aizsargātu slepenu informāciju, ir jāizmanto šifrēšanas rīki. Piemēram, TrueCrypt ir ļoti labs, un tas ir arī starpplatforms.
Un visbeidzot: tas, ka lielākā daļa lietotāju nemaina failu sistēmas privilēģijas sistēmā Windows, nenozīmē, ka to nav iespējams izdarīt. Vismaz NTFS failu sistēmu var nodrošināt tikpat daudz kā EXT, es zinu, jo manā darbā ir pilnīgi nodalījumi bez izpildes vai rakstīšanas atļaujām utt. To var panākt, izmantojot drošības cilni (kas parasti tiek paslēpta). Galvenā Windows problēma ir tā, ka tā noklusējuma iestatījumi ļauj visu.
Liels paldies par tēmas paplašināšanu;). Kas attiecas uz:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Jums ir pilnīga taisnība, pat ar Win notiek tas pats, iespējams, vēlāk mēs runāsim par dažādiem rīkiem, kas mums palīdz šifrēt mūsu informāciju.
Sveiciens 😀
Hugo draugs kā tev iet 😀
Problēma ar TrueCrypt ... vai licence ir kaut kas "dīvains", kas tai ir, vai varat pastāstīt vairāk par to? 🙂
Sveiciens compa
TrueCrypt licence būs mazliet dīvaina, taču vismaz licences 3.0 versija (kas ir pašreizējā) ļauj personīgi un komerciāli izmantot neierobežotās darbstacijās, kā arī ļauj kopēt, pārskatīt pirmkodu, veikt modifikācijas un izplatīt atvasinātos darbus ( kamēr tas tiek pārdēvēts), tāpēc, ja tas nav 100% bezmaksas, atklāti sakot, tas ir diezgan tuvu.
Vecais Persejs atstāj mums pārējo komandu sliktu ar saviem rakstiem par to, ka viņš ir tik pilnīgs.
Neviens šeit nav labāks par nevienu? Un daudz mazāk labāka par mani HAHAHAJAJAJAJAJA
hahahaha, esi uzmanīgs draugs, atceries, ka esam vienā laivā 😀
Paldies par komentāru 😉
Atļaujas ir kaut kas, ko mācās katru dienu, nevis no vienas dienas uz otru, tāpēc pētīsim hehehehe
Izcils raksts Persejs.
Padoms: katram simbolam nav nepieciešams rakstīt zīmi, pietiek to norādīt tikai vienu reizi. Piemērs:
$ chmod o + r + w komodo.sh
Tas var izskatīties
$ chmod o + rw komodo.sh
tas pats ar
$ chmod g + rwx komodo.sh
tas var arī izskatīties
$ chmod g + r-wx komodo.sh
ievērojot šo formātu, jūs varat to izdarīt
$ a-rwx, u + rw, g + w + vai example.txt
piezīme: a = visi.
Sveicieni.
Oho draugs, es to nezināju, paldies par dalīšanos 😀
Ļoti labs raksts, viss ir ļoti labi izskaidrots.
Man ir ērtāk mainīt oktobra, skaidrāk failu atļaujas. Es uzskatu, ka ir pietiekami, lai saprastu citu ceļu, bet tas jau sen ir bijis hahaha
Sveiki cilvēki, perseus; Man ļoti patika lapa. Es gribētu, lai es varētu ar to sadarboties. Vai tas ir iespējams? Noklikšķinot uz mana nika, jums ir atsauksmes !! haha.
Es parasti veidoju sporādiskas publikācijas, un es arvien vairāk esmu SL aktīviste, kaut ko tādu, ko savā dzīvē nepametīšu, kamēr būšu pieejama un man būs pāris pirkstu. Nu, es domāju, ka viņiem ir mans e-pasts. apskāviens un spēks ar projektu, kas man šķiet «emuāru autori apvienojušies!», ACA ES LA TRENDENCIA !! Tā tiek veidots nākotnes tīmeklis.
Hahahahaha, jums būtu liels prieks pievienoties mums, ļaujiet elavam vai gaarai redzēt jūsu pieprasījumu 😉
Esi uzmanīgs, un es ceru tevi drīz redzēt šeit 😀
Es jums tagad uzrakstīju e-pastu (uz adresi, kuru ievietojāt komentārā) 🙂
Man ir šaubas. Kā jūs varat piemērot atļaujas direktorijiem un ka tie nemaina to atribūtus neatkarīgi no lietotāja, kurš tos modificē, ieskaitot root.
Sveicieni.
Var būt šis raksts Es mazliet precizēju ..
Labi uzrakstīts šis raksts, paldies par dalīšanos zināšanās
Cik labi tas ir bijis noderīgi, mēs ceram jūs atkal redzēt. Sveiciens 😉
Ļoti labs raksts.
Es ļoti priecājos, ka tas jums noderēja, sveicieni 😉
Patiesība, kurai nepiekrītu, Linux pārvietojot failu uz mapi Sistēma ir galvassāpes. jums ir jāsniedz atļauja visam un jāievada sava parole. Windows pārvietot failus ir viegli, pat tajā pašā Windows mapē. visa procedūra faila pārvietošanai uz mapi Linux, kad logos ir vieglāk kopēt un ielīmēt. Es izmantoju abas operētājsistēmas. piparmētra 2 Maya kanēlis un logi 13
Es jau dažus gadus lietoju Linux, un, godīgi sakot, man šīs problēmas nav bijušas diezgan ilgu laiku.
Es bez problēmām varu pārvietot failus / mapes, un mans HDD ir sadalīts 2. sadaļā. Acīmredzot, lai piekļūtu otram nodalījumam 1. reizi, man ir jāievieto sava parole, bet tad vairs nekad.
Ja jums ir dīvaina problēma, pastāstiet mums, mēs ar prieku jums palīdzēsim 😉
Pareizs raksts, ciktāl tas attiecas uz Linux daļu. Komentāros par atļauju pārvaldību sistēmā Windows: jūs vispār nezināt, kā tiek iestatītas atļaujas. To kontrolēšana ar daudz lielāku jaudu (izņemot 16 bitu versijās, Windows 95, 98, Me un mobilajos tālruņos), kā tās tiek pārvaldītas pingvīnu sistēmā un ar izcilu precizitāti, kā arī lai pārliecinātos, ka es nodarbojos ar abiem operētājsistēmām nav mānijas pret vienu no tām.
Mans padoms: veiciet nelielu izpēti un sapratīsit, ka ārējas programmas vispār nav vajadzīgas. Visiem ļoti labi. 😉
Ļoti labs raksts. Atļauju priekšmets ir interesanta lieta, kas jāapgūst. Reiz man ir gadījies, ka nevaru piekļūt failam garā ceļā, jo man nebija nevienas direktorijas izpildes atļaujas. Ir arī labi zināt vismaz to īpašo atļauju esamību kā Sticky bit.
PS: Es kādu laiku sekoju emuāram, bet nebiju reģistrējies. Viņiem ir ļoti interesanti raksti, bet visvairāk manu uzmanību piesaistīja attieksme starp lietotājiem. Papildus tam, ka var būt atšķirības, visi cenšas palīdzēt viens otram, sniedzot savu pieredzi. Tas ir kaut kas ievērojams, atšķirībā no citām vietnēm, kurās ir daudz troļļu un liesmu karu 😉
Ļoti interesanti, bet par atļaujām uzzināju savādāk, nevis oktālā, binārā, tā ka, ja, piemēram, "7" ir 111, tas nozīmēja, ka tai bija visas atļaujas, tāpēc, ja jūs ieliekat 777, jūs dodat visas atļaujas visiem lietotājiem, grupām ...
Sveiciens.
Iespaidīgs, kodolīgs, skaidrs un par tēmu.
Cik labs raksts, apsveikumi un paldies par visiem precizējumiem ... ..
sveiks2.
Woow, ja es daudz uzzinu ar jūsu apmācībām, es jūtos kā mazs sienāzis šajā milzīgajā jomā, kas ir Linux, bet ierobežojot to, ko Hugo reiz teicis, šajā komentāru rindā, ja mēs ievietojam dzīvo CD un ja mūsu faili nav šifrēti nav īsti daudz, lai aizsargātu, turklāt operētājsistēmā Windows, manuprāt, nebija daudz problēmu izveidot administratora lietotāju un ierobežotu kontu Win operētājsistēmā un tādējādi aizsargāt jūsu administratora konta datus…. Bet tiešām liels paldies par šo rakstu, pateicoties jums, es esmu vairāk zinošs šajā jautājumā ...
Patiesība ir tāda, ka es gribēju palaist izpildāmo xD, un tas man lika atteikt atļauju, atverot un rakstot x failus, bet es šeit mazliet lasīju un kaut ko iemācījos, un tas kalpoja, lai redzētu atļaujas, kas bija mapei, kurā bija faili un izpildāmā, pēdējā lieta, ko es atceros, ka izdarīju, bija tā, ka es gribēju piekļūt mapei un tā kā nosaukums bija garš, es to mainīju un starp vieglu xD, tad es paskatījos uz atļaujām un paskatījos kaut ko, kas teica par adm, es devos uz failu I ielieciet rekvizītus un atlasījāt kaut ko tādu, kas teica adm, tad nenoņemot rekvizītus. Ievadiet mapi un pēc tam palaidiet izpildāmo failu, un tagad tas varētu sākties bez problēmām. Es nezinu, ko es darīju xD patiesība ir, es nezinu, ka tas bija tāpēc, ka Es nomainīju mapes nosaukumu, bet nezinu, un paldies, ka varēju to izpildīt. Nav problēmu.
Sveiki, man ir daži jautājumi,
Man ir tīmekļa sistēma, kurai jāraksta attēls uz Linux serveri,
sīkāk ir tas, ka tas neļauj to reģistrēt, mēģiniet mainīt atļaujas, bet tas nevarēja,
Es esmu jauns šajā jautājumā, jo es vēlētos, lai jūs mani vadītu, paldies.
Ja tas man ir palīdzējis, paldies par ieguldījumu.
Personīgi man palīdzēja mācīties dokumentācija, kas manā darbā tika izmantota praksē.
Attiecīgā prakse, kas man bija, bija Debian. Apsveicam un sveicam.
Lieliska apmācība par atļaujām GNU / Linux. Mana pieredze kā Linux lietotājam un kā serveru administratoram, pamatojoties uz GNU / Linux izplatīšanu, ir tāda, ka daudzas tehniskās problēmas, kas var rasties, ir balstītas uz grupu un lietotāju atļauju pārvaldību. Tas ir kaut kas, kas jāņem vērā. Es apsveicu Perseju ar viņa emuāru un esmu ieinteresēts apvienoties GNU spēkos šajā emuārā. Sveicieni no Meksikas, biedri!
Sveiki, vispirms es apsveicu jūs ar ļoti labu rakstu un es ar jums konsultējos. Man ir šāds gadījums: 4 ———- 1 saknes sakne 2363 19. februāris 11:08 / etc / shadow ar 4 uz priekšu, kā šīs atļaujas tiks lasītas.
Gracias
Windows: atlasiet mapi, labo pogu, rekvizītus> cilni Drošība, kur jūs varat pievienot vai izdzēst lietotājus vai grupas, un katrs no tiem ievieto vajadzīgās atļaujas (lasīšana, rakstīšana, pilnīga kontrole utt.). Es nezinu, ko pie velna tu domā
Starp citu, es lietoju linux katru dienu, es izmantoju elementāru, pamatojoties uz ubuntu.
Iet labi
brīnišķīgi, ka tas ir vislabāk izskaidrotais raksts
paldies
draugs:
Ļoti labs ieguldījums, tas man ļoti palīdzēja.
Paldies.
Kuce pat nedarbojas.
Cik daudzi no jums ir pamanījuši, ka tad, kad mēs sēžam aiz "Windows" datora, šī daļa ir pilnīgi meli, jo kopš Windows NT, pat pirms Windows 98 un šī problēma, ka jums nav drošības, ir pilnīgi nepatiesa.
Drošība sistēmā Windows ir kaut kas, ko Microsoft ir uztvēris ļoti nopietni, tāpēc ka tā ir mūsdienās visplašāk izmantotā darbvirsmas operētājsistēma.
Raksts ir labi izskaidrots par GNU / Linux atļaujām, taču jūs esat mainījies, kā tas vienmēr notiek šajos rakstos, ka tas, kas to raksta, vai nu neizmanto Windows, vai nezina, kā to izmantot, jo viņiem tas nepatīk un saņem tikai negatīvu atsauksmi.
Jāuzsver tas, ka Windows ir ļoti droša savā failu sistēmā ar ACL (piekļuves kontroles saraksta) raksturlielumu, kuru tā operētājsistēmā Windows nes no visiem Windows NT, kas failu sistēmu padara ļoti drošu. GNU / Linux viņi to arī ir ieviesuši.
Kopš Windows Vista ir ieviesta (Lietotāja konta kontrole) UAC funkcija, kas padara Windows ērtu lietošanu bez nepieciešamības būt administratoram, lai to ērti izmantotu.
Man laba funkcija, ko viņi ieviesa, jo bija iespējams izmantot Windows XP kā lietotāju bez administrēšanas atļaujām, bet kas mājās to izmantoja tāpat? gandrīz neviens, jo cik neērti bija par to, ka nebija kaut kas līdzīgs UAC.
Ko darīt, ja man ir bijis skaidrs, ka tas, kurš raksta rakstu, ir izdarījis, zinot, ko raksta, kaut arī nav izskaidrojis GNU / Linux ACL.
Sveiks draugs, laba informācija, tikai gribēju pajautāt
Vai ir kāds veids, kā to izdarīt, atrodoties metasploītā, upura mašīnā?
Vai ar šīm atļaujām var padarīt šo failu nepiemērotu, vai arī tas nav iespējams, es domāju atrasties metasploītā?
Liels paldies par šo emuāru, ļoti laba informācija.