Fahazoan-dalana amin'ny Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Salama daholo. Dikan-tenin'ny lahatsoratra avy amin'ny boky RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 sy EX300 ity.

Atoseho: Manantena aho fa tsy ho an'ireo vao manomboka ihany no hahasoa ny lahatsoratra, fa hanampy ireo mpitantana za-draharaha kokoa handamina ny fahalalany.

Ka ndao handeha.

Mba hidirana amin'ny rakitra ao amin'ny Linux dia ampiasaina ny fahazoan-dàlana. Ireo fahazoan-dàlana ireo dia omena zavatra telo: ny tompon'ny rakitra, ny tompon'ny vondrona ary ny zavatra hafa (izany hoe ny olon-drehetra). Ity lahatsoratra ity dia hampianatra anao ny fomba fampiharana ny fahazoan-dàlana.

Ny lahatsoratra dia manomboka amin'ny topimaso momba ny foto-kevitra fototra ary avy eo miresaka momba ny fahazoan-dàlana manokana sy ny lisitry ny fanaraha-maso ny fidirana (ACL). Ny fiafaran'ity lahatsoratra ity dia mirakitra ny fametrahana fahazoan-dàlana default amin'ny alàlan'ny umask, ary koa ny fitantanana ireo toetran'ny mpampiasa.

Fitantanana ny fananana rakitra

Alohan'ny hiresaka momba ny fahazoan-dàlana dia tokony ho fantatrao ny andraikitry ny tompon'ny rakitra sy ny lahatahiry. Ny fananana rakitra sy lahatahiry dia tena ilaina amin'ny fiasana miaraka amin'ny fahazoan-dàlana. Amin'ity fizarana ity dia ho fantatrao aloha ny fomba hahitanao ny tompony. Avy eo ianao dia hianatra ny fomba hanovana ny tompon'ny vondrona sy ny mpampiasa ho an'ny rakitra sy lahatahiry.

Mampiseho ny tompon'ny rakitra na lahatahiry

Ao amin'ny Linux, ny rakitra tsirairay sy ny lahatahiry tsirairay dia manana tompony roa: mpampiasa iray sy tompon'ny vondrona.

Ireo tompony ireo dia napetraka rehefa noforonina ny rakitra na lahatahiry. Ny mpampiasa izay mamorona ny rakitra dia lasa tompon'ity rakitra ity, ary ny vondrona voalohany izay misy ny mpampiasa iray ihany no lasa tompon'ity rakitra ity. Mba hamaritana raha manana zo miditra amina rakitra na lahatahiry ianao amin'ny maha mpampiasa anao, dia manamarina ny tompony ny shell.

Izany dia mitranga amin'ny filaharana manaraka:

1. Ny shell dia manamarina raha ianao no tompon'ny rakitra tianao hidirana. Raha ianao no tompon'izany dia omena alalana ianao ary mijanona amin'ny fisavana ny akorandriaka.
2. Raha tsy tompon'ny rakitra ianao, dia hojeren'ny shell raha mpikambana ao amin'ny vondrona manana fahazoan-dàlana amin'ny rakitra ianao. Raha mpikambana ao amin'ity vondrona ity ianao dia hiditra amin'ny rakitra miaraka amin'ny fahazoan-dàlana napetraka ho an'ny vondrona, ary hitsahatra ny fisavana ny shell.
3. Raha sady tsy mpampiasa ianao no tompon'ny vondrona dia mahazo zon'ny mpampiasa hafa ianao.

Raha te hahita ny andraikitry ny tompony amin'izao fotoana izao ianao dia afaka mampiasa ny baiko Avelao. Ity baiko ity dia mampiseho ny mpampiasa sy ny tompon'ny vondrona. Eto ambany ianao dia afaka mahita ny firafitry ny tompony ho an'ny lahatahiry eo ambanin'ny lahatahiry / home.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Miaraka amin'ny baiko ls azonao atao ny mampiseho ny tompon'ny rakitra ao anaty lahatahiry iray. Indraindray dia mety ilaina ny maka lisitry ny rakitra rehetra ao amin'ny rafitra izay manana mpampiasa na vondrona nomena ho tompony. Ho an'ity dia azonao ampiasaina mahita. fandresen-dahatra mahita - mpampiasa azo ampiasaina amin'izany tanjona izany. Ohatra, ity baiko manaraka ity dia mampiseho ny rakitra rehetra manana linda ho tompony:

find / -user linda

Azonao atao koa ny mampiasa mahita hikaroka rakitra manana vondrona manokana ho tompony.

Ohatra, ity baiko manaraka ity dia mikaroka ny rakitra rehetra an'ny vondrona iray mpampiasa:

find / -group users

Fiovan'ny tompony

Mba hampiharana ny fahazoan-dàlana mety, ny zavatra voalohany tokony hodinihina dia ny fananana. Misy baiko momba izany chown. Ny syntax an'ity baiko ity dia mora azo:

chown кто что

Ohatra, ity baiko manaraka ity dia manova ny tompon'ny /home/kaonty lahatahiry ho an'ny mpampiasa linda:

chown linda /home/account

ekipa chown manana safidy maromaro, ny iray amin'ireo dia tena ilaina: -R. Azonao atao ny maminavina ny ataony satria ity safidy ity dia misy amin'ny baiko maro hafa koa. Izany dia ahafahanao mametraka ny tompony miverimberina, izay ahafahanao mametraka ny tompon'ny lahatahiry amin'izao fotoana izao sy ny zavatra rehetra eo ambaniny. Ity baiko manaraka ity dia manova ny tompon'ny lahatahiry / home sy ny zavatra rehetra eo ambaniny amin'ny mpampiasa linda:

Toy izao ny fijerin'ny tompony:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Andao atao:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

Ankehitriny ny mpampiasa lisa no tompon'ny lahatahiry kaonty:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Ovay ny tompon'ny vondrona

Misy fomba roa hanovana ny fananana vondrona. Azonao atao ny mampiasa izany chown, fa misy didy manokana atao hoe chgrp, izay manao ity asa ity. Raha te hampiasa ny baiko ianao chown, fampiasana . na : alohan'ny anaran'ny tarika.

Ity baiko manaraka ity dia manova izay tompon'ny vondrona /home/kaonty ho vondrona kaonty:

chown .account /home/account

azonao ampiasaina chown hanova ny tompon'ny mpampiasa sy/na vondrona amin'ny fomba maro. Ireto misy ohatra vitsivitsy:

• chown lisa myfile1 mametraka ny mpampiasa lisa ho tompon'ny rakitra myfile1.
• chown lisa.sales myfile mametraka ny mpampiasa lisa ho tompon'ny rakitra myfile, ary mametraka ny vondrona varotra ho tompon'ny rakitra iray ihany.
• chown lisa:sales myfile mitovy amin'ny ekipa teo aloha.
• chown .sales myfile Mametraka ny vondrona mpivarotra ho tompon'ny myfile tsy manova ny tompon'ny mpampiasa.
• chown:sales myfile mitovy amin'ny ekipa teo aloha.

Azonao atao ny mampiasa ny baiko chgrphanova ny tompon'ny vondrona. Diniho ity ohatra manaraka ity izay azonao ampiasaina chgrp Apetraho amin'ny vondrona mpivarotra ny tompon'ny lahatahiry kaonty:

chgrp .sales /home/account

Toy ny amin'ny chown, azonao ampiasaina ny safidy -R с chgrp, ary koa manova ny tompon'ny vondrona miverimberina.

Fahatakarana ny tompon'ny default

Mety ho voamarikao fa rehefa mamorona rakitra ny mpampiasa iray dia ampiharina ny fananana default.
Ny mpampiasa izay mamorona rakitra dia lasa tompon'io rakitra io, ary ny vondrona voalohany an'ny mpampiasa dia lasa tompon'io rakitra io ho azy. Amin'ny ankapobeny dia ity no vondrona voatanisa ao amin'ny rakitra /etc/passwd ho vondrona voalohany an'ny mpampiasa. Na izany aza, raha mpikambana ao amin'ny vondrona maromaro ny mpampiasa iray dia afaka manova ny vondrona voalohany mahomby izy ireo.

Mba hampisehoana ny vondrona voalohany mahomby amin'izao fotoana izao, ny mpampiasa dia afaka mampiasa ny baiko vondrona:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Raha te hanova ny vondrona voalohany mahomby ny mpampiasa amin'izao fotoana izao linda dia hampiasa ny baiko izy newgrparahin'ny anaran'ny vondrona tiany hapetraka ho vondrona voalohany mahomby vaovao. Rehefa avy mampiasa ny baiko newgrp ny vondrona voalohany dia ho mavitrika mandra-pidiran'ny mpampiasa ny baiko Fivoahana na tsy hivoaka ny rafitra.

Toy izao ny fomba fampiasan'ny mpampiasa linda an'io baiko io, ka ny vondrona voalohany dia ny varotra:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Aorian'ny fanovana ny vondrona voalohany amin'izao fotoana izao, ny rakitra vaovao noforonin'ny mpampiasa dia hanana io vondrona io ho tompon'ny vondrona. Fivoahana.

Mba hahafahana mampiasa ny baiko newgrp, ny mpampiasa dia tsy maintsy mpikambana ao amin'ny vondrona tiany hampiasaina ho voalohany. Ankoatra izany, ny tenimiafina vondrona dia azo ampiasaina ho an'ny vondrona mampiasa ny baiko gpasswd. Raha mampiasa ny baiko ny mpampiasa newgrpfa tsy mpikambana ao amin'ny vondrona kendrena, ny shell dia mangataka ny tenimiafina vondrona. Raha vao miditra ny tenimiafina vondrona marina ianao dia hisy vondrona voalohany mahomby vaovao hapetraka.

Fitantanana ny zo fototra

Ny rafitra fahazoan-dàlana Linux dia noforonina tamin'ny taona 1970. Satria voafetra ny filan'ny informatika tamin'izany taona izany, ny rafitra fahazoan-dàlana fototra dia voafetra ihany. Ity rafitra fahazoan-dàlana ity dia mampiasa fahazoan-dàlana telo azo ampiharina amin'ny rakitra sy ny lahatahiry. Amin'ity fizarana ity dia hianatra ny fomba fampiasana sy fanovana ireo fahazoan-dàlana ireo ianao.

Ny fahazoana mamaky, manoratra ary manatanteraka ny fahazoan-dàlana

Ireo fahazoan-dàlana telo lehibe dia ahafahanao mamaky, manoratra ary manatanteraka rakitra. Tsy mitovy ny fiantraikan'ireo fahazoan-dàlana ireo rehefa ampiharina amin'ny rakitra na lahatahiry. Rehefa ampiharina amin'ny rakitra iray, ny fahazoan-dàlana mamaky dia manome anao zo hanokatra ny rakitra hovakiana. Noho izany, afaka mamaky ny ao anatiny ianao, fa midika izany fa afaka manokatra ilay rakitra ny solosainao mba hanao zavatra miaraka aminy.

Ny rakitra fandaharana izay mitaky fidirana amin'ny tranomboky dia tsy maintsy, ohatra, manana fahafahana mamaky an'io tranomboky io. Midika izany fa ny fahazoan-dàlana mamaky no fahazoan-dàlana fototra indrindra ilainao hiasa amin'ny rakitra.

Rehefa ampiharina amin'ny lahatahiry iray, ny famakiana dia ahafahanao mampiseho ny votoatin'io lahatahiry io. Tokony ho fantatrao fa io fahazoan-dàlana io dia tsy mamela anao hamaky rakitra ao amin'ny lahatahiry. Ny rafitra fahazoan-dàlana Linux dia tsy mahalala lova, ary ny hany fomba hamakiana rakitra iray dia ny fampiasana fahazoan-dàlana mamaky amin'io rakitra io.

Araka ny mety ho vinavinanao, manorata fahazoan-dàlana, rehefa ampiharina amin'ny rakitra iray, dia mamela ny fanoratana amin'ny rakitra. Amin'ny teny hafa, mamela anao hanova ny votoatin'ny rakitra efa misy. Na izany aza, tsy mamela anao hamorona na hamafa rakitra vaovao na hanova ny fahazoan-dàlana. Mba hanaovana izany dia mila manome alalana hanoratra amin'ny lahatahiry tianao hamoronana ilay rakitra ianao. Ao amin'ny lahatahiry, ity fahazoan-dàlana ity dia ahafahanao mamorona sy mamafa subdirectory vaovao.

Manatanteraka ny fahazoan-dàlana no ilainao hanatanterahana ny rakitra. Tsy hapetraka amin'ny alàlan'ny default mihitsy izy io, izay mahatonga ny Linux ho voaro amin'ny viriosy. Olona manana fahafahana manoratra amin'ny lahatahiry ihany no afaka mangataka alalana manatanteraka.

Ity manaraka ity dia mamintina ny fampiasana ny fahazoan-dàlana fototra:

Mampiasa chmod

Mba hitantana ny zo dia ampiasao ny baiko chmod. mampiasa chmod azonao atao ny mametraka fahazoan-dàlana ho an'ny mpampiasa, vondrona, ary ny hafa. Azonao atao ny mampiasa ity baiko ity amin'ny fomba roa: mode relative sy mode absolute. Amin'ny fomba tanteraka, isa telo no ampiasaina hametrahana fahazoan-dàlana fototra.

Rehefa mametraka fahazoan-dàlana dia kajy ny sanda ilainao. Raha te hametraka mamaky, manoratra ary manatanteraka ho an'ny mpampiasa ianao, mamaky sy manatanteraka ho an'ny vondrona, ary mamaky sy manatanteraka ho an'ny hafa ao / somefile dia ampiasao ity baiko manaraka ity chmod:

chmod 755 /somefile

Rehefa mampiasa ianao chmod Amin'izany fomba izany, ny fahazoan-dàlana rehetra amin'izao fotoana izao dia nosoloina ny fahazoan-dàlana napetrakao.

Raha te hanova ny fahazoan-dàlana mifandraika amin'ny fahazoan-dàlana ankehitriny ianao dia azonao ampiasaina chmod amin'ny fomba mahazatra. mampiasa chmod amin'ny fomba relative dia miasa miaraka amin'ny tondro telo ianao hanondro izay tianao hatao:

1. Voalohany dia mamaritra hoe iza no tianao hanovana fahazoan-dàlana. Mba hanaovana izany dia azonao atao ny misafidy eo amin'ny mpampiasa (u), vondrona (g) sy ny hafa (o).
2. Ampiasainao avy eo ilay fanambarana mba hanampiana na hanesorana ny fahazoan-dàlana amin'ny fomba ankehitriny, na hametraka azy ireo tanteraka.
3. Amin'ny farany dia ampiasainao r, w и xhamaritana izay fahazoan-dàlana tianao apetraka.

Rehefa manova ny fahazoan-dàlana amin'ny fomba havanana dia azonao atao ny mitsambikina ny ampahany "ho" mba hanampiana na hanesorana ny fahazoan-dàlana ho an'ny zavatra rehetra. Ohatra, ity baiko ity dia manampy fahazoan-dàlana ho an'ny mpampiasa rehetra:

chmod +x somefile

Rehefa miasa amin'ny fomba havanana ianao dia afaka mampiasa baiko sarotra kokoa. Ohatra, ity baiko ity dia manampy fahazoan-dàlana manoratra amin'ny vondrona iray ary manala ny fahazoan-dàlana mamaky ho an'ny hafa:

chmod g+w,o-r somefile

Rehefa mampiasa chmod -R o+rx /data napetrakao ny fahazoan-dàlana ho an'ny lahatahiry rehetra, ary koa ny rakitra ao amin'ny lahatahiry / data. Raha hametraka fahazoan-dàlana amin'ny lahatahiry ihany fa tsy rakitra, ampiasao chmod -R o+ rX / data.

Ny litera lehibe X dia miantoka fa ny rakitra dia tsy omena alalana manatanteraka raha tsy efa nametraka fahazoan-dàlana amin'ny zavatra sasany ny rakitra. Izany dia mahatonga an'i X ho fomba marani-tsaina kokoa hiatrehana ny fahazoan-dàlana famonoana; Izany dia hisoroka ny fametrahana io fahazoan-dàlana io amin'ny rakitra izay tsy ilaina.

Zo miitatra

Ho fanampin'ny fahazoan-dàlana fototra vao novakianao, ny Linux dia manana andiana fahazoan-dàlana mandroso. Tsy ireo fahazoan-dàlana napetrakao amin'ny alàlan'ny default, fa indraindray manome fanampiana mahasoa. Amin'ity fizarana ity dia hianatra ny momba azy ireo ianao sy ny fomba fametrahana azy ireo.

Fahatakarana ny zon'ny SUID, GUID ary sticky bit

Misy fanapahan-kevitra telo mandroso. Ny voalohany dia ny fahazoan-dàlana Set User ID (SUID). Amin'ny tranga manokana sasany, azonao atao ny mampihatra io fahazoan-dàlana io amin'ny rakitra azo tanterahana. Amin'ny alàlan'ny default, ny mpampiasa mampiasa ny executable dia mitantana io rakitra io miaraka amin'ny fahazoan-dàlana manokana.

Ho an'ny mpampiasa mahazatra, midika izany fa voafetra ny fampiasana ny programa. Na izany aza, amin'ny toe-javatra sasany, ny mpampiasa dia mila fahazoan-dàlana manokana mba hanatanterahana asa manokana.

Diniho, ohatra, ny toe-javatra iray izay ilain'ny mpampiasa hanova ny tenimiafina. Mba hanaovana izany dia tsy maintsy manoratra ny tenimiafina vaovao ao amin'ny rakitra /etc/shadow ny mpampiasa. Na izany aza, ity rakitra ity dia tsy azon'ny mpampiasa tsy root:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

Ny fahazoan-dàlana SUID dia manome vahaolana amin'ity olana ity. Ao amin'ny /usr/bin/passwd utility, io fahazoan-dàlana io dia ampiharina amin'ny alàlan'ny default. Midika izany fa rehefa ovaina ny tenimiafina dia mahazo tombontsoa miorim-paka vetivety ny mpampiasa, izay ahafahany manoratra amin'ny rakitra /etc/shadow. Azonao atao ny mahita ny fahazoan-dàlana SUID miaraka amin'ny Avelao Ahoana no s amin'ny toerana izay antenainao ho hita x ho an'ny fahazoan-dàlana manokana:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

Ny fahazoan-dàlana SUID dia mety ho ilaina (ary amin'ny toe-javatra sasany dia ilaina izany), saingy mety hampidi-doza ihany koa. Raha ampiasaina amin'ny fomba diso dia mety hanome alalana faka tsy nahy ianao. Noho izany, manoro hevitra aho ny hampiasa azy io amin'ny fitandremana fatratra.

Ny ankamaroan'ny mpitantana dia tsy mila mampiasa izany na oviana na oviana; tsy ho hitanao afa-tsy amin'ny rakitra sasany izay tokony hametrahana azy amin'ny alàlan'ny default.

Ny fahazoan-dàlana manokana faharoa dia ny ID Vondrona (SGID). Misy fiantraikany roa io fahazoan-dàlana io. Rehefa ampiharina amin'ny rakitra azo tanterahana dia manome alalana ho an'ny tompon'ny vondrona misy an'io rakitra io ny mpampiasa izay manatanteraka ilay rakitra. Noho izany, ny SGID dia afaka manao zavatra mitovy amin'ny SUID. Na izany aza, zara raha ampiasaina amin'izany tanjona izany ny SGID.

Tahaka ny amin'ny fahazoan-dàlana SUID, ny SGID dia ampiharina amin'ny fisie rafitra sasany ho toy ny toerana default.

Rehefa ampiharina amin'ny lahatahiry iray dia mety ho ilaina ny SGID satria azonao ampiasaina izy io mba hametrahana ny tompon'ny vondrona default ho an'ny rakitra sy ny subdirectories noforonina tao amin'io lahatahiry io. Amin'ny alàlan'ny default, rehefa mamorona rakitra ny mpampiasa iray, ny vondrona voalohany mahomby dia apetraka ho tompon'ny vondrona ho an'io rakitra io.

Tsy dia ilaina loatra izany, indrindra fa ny mpampiasa Red Hat/CentOS dia manana ny vondrona voalohany napetraka ao amin'ny vondrona mitovy anarana amin'ny mpampiasa, ary ny mpampiasa no hany mpikambana. Noho izany, amin'ny alàlan'ny default, ny rakitra noforonin'ny mpampiasa iray dia zaraina vondrona.

Alaivo sary an-tsaina ny toe-javatra iray izay ahafahan'ny mpampiasa linda sy lori miasa amin'ny kaonty ary mpikambana ao amin'ny vondrona iray kaonty. Amin'ny alàlan'ny default, ireo mpampiasa ireo dia mpikambana ao amin'ny vondrona tsy miankina iray izay izy ireo irery no mpikambana. Na izany aza, samy mpikambana ao amin'ny vondrona kaonty ireo mpampiasa roa ireo, fa koa amin'ny maha-paratra vondrona faharoa.

Ny toe-javatra mahazatra dia rehefa mamorona rakitra ny iray amin'ireo mpampiasa ireo dia lasa tompony ny vondrona voalohany. Noho izany, amin'ny alàlan'ny default dia tsy afaka miditra amin'ny rakitra noforonin'i lori i linda, ary ny mifamadika amin'izany. Na izany aza, raha mamorona lahatahiry vondrona iombonana ianao (milaza /groups/kaonty) ary miantoka fa ny fahazoan-dàlana SGID dia ampiharina amin'io lahatahiry io ary ny kaonty vondrona dia napetraka amin'ny Tompon'ny vondrona ho an'io lahatahiry io, ny rakitra rehetra noforonina ao amin'io lahatahiry io sy ny azy rehetra. subdirectories , alao ihany koa ny kaonty vondrona ho tompon'ny vondrona default.

Noho izany antony izany, ny fahazoan-dàlana SGID dia fahazoan-dàlana tena ilaina hametrahana amin'ny lahatahiry vondrona ho an'ny daholobe.

Ny fahazoan-dàlana SGID dia aseho amin'ny famoahana Avelao Ahoana no s eo amin'ny toerana ahitanao ny fahazoan-dàlana hamono vondrona:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Ny ampahatelon'ny fahazoan-dàlana manokana dia mipetaka kely. Ity fahazoan-dàlana ity dia ilaina amin'ny fiarovana ny rakitra amin'ny famafana tsy nahy amin'ny tontolo iray izay ahafahan'ny mpampiasa maro manoratra ny lahatahiry iray ihany. Raha ilay bitika mipetaka no ampiasaina, ny mpampiasa dia tsy afaka mamafa rakitra raha tsy izy no tompon'ny rakitra na lahatahiry misy ilay rakitra. Noho izany antony izany dia fahazoan-dàlana default ho an'ny lahatahiry /tmp ary mety ilaina amin'ny lahatahiry vondrona ho an'ny daholobe ihany koa.

Raha tsy misy ny bitika mipetaka, raha afaka mamorona rakitra ao anaty lahatahiry ny mpampiasa iray dia afaka mamafa rakitra ao amin'io lahatahiry io ihany koa izy ireo. Ao amin'ny tontolon'ny vondron'olona iray dia mety hanelingelina izany. Alaivo sary an-tsaina ireo mpampiasa linda sy lori, izay samy manana alalana hanoratra amin'ny lahatahiry /data/kaonty ary mahazo ireo alalana ireo amin'ny alàlan'ny fidirana ao amin'ny vondrona kaonty. Noho izany dia afaka mamafa rakitra noforonin'i lori i linda, ary ny mifamadika amin'izany.

Rehefa mampiasa bitro mipetaka ianao dia tsy afaka mamafa rakitra ihany ny mpampiasa raha marina ny iray amin'ireto fepetra manaraka ireto:

• Ny mpampiasa no tompon'ny rakitra;
• Ny mpampiasa dia tompon'ny lahatahiry misy ny rakitra.

Rehefa mampiasa Avelao, hitanao mipetaka kely toy ny t eo amin'ny toerana izay ahitanao manatanteraka fahazoan-dàlana ho an'ny hafa:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Fampiharana zo miitatra

Azonao atao ihany koa ny mampiasa SUID, SGID ary bitro kely chmod. Ny SUID dia manana sanda isa 4, SGID manana sanda isa 2, ary bit mipetaka dia manana sanda isa 1.

Raha te hampihatra ireo fahazoan-dàlana ireo ianao dia mila manampy tohan-kevitra tarehintsoratra efatra chmod, ny isa voalohany amin'izany dia manondro fahazoan-dàlana manokana. Ity andalana manaraka ity, ohatra, dia hanampy ny fahazoan-dàlana SGID amin'ny lahatahiry ary hametraka rwx ho an'ny mpampiasa sy rx ho an'ny vondrona sy ny hafa:

chmod 2755 /somedir

Tena tsy azo ampiharina izany raha mila mahita ny fahazoan-dàlana amin'izao fotoana izao izay napetraka alohan'ny hiasanao chmod amin'ny fomba tanteraka. (Atahorana hosoloina ny fahazoan-dàlana ianao raha tsy manao an'io.) Noho izany dia manoro hevitra aho ny hiasa amin'ny fomba mahazatra raha mila mampihatra ny iray amin'ireo fahazoan-dàlana manokana ianao:

1. Ho an'ny fampiasana SUID chmod u+s.
2. Ho an'ny fampiasana SGID chmod g+s.
3. Ho an'ny fampiasana bitika kely chmod +tarahin'ny anaran'ny rakitra na lahatahiry tianao hasiana alalana.

Ny tabilao dia mamintina ny zavatra rehetra tokony ho fantatrao momba ny fitantanana ny fahazoan-dàlana manokana.

Ohatra iray amin'ny fiasana amin'ny zo manokana

Amin'ity ohatra ity, mampiasa fahazoan-dàlana manokana ianao mba hanamora ny fizarana rakitra ao amin'ny lahatahiry vondrona iombonana. Manendry ny bitika ID amin'ny ID vondrona napetraka ianao ary koa ny bitika mipetaka, ary jereo fa rehefa voapetraka izy ireo dia ampiana ireo endri-javatra mba hanamora ny fiaraha-miasa amin'ireo mpikambana ao amin'ny vondrona.

1. Sokafy ny terminal izay misy anao mpampiasa linda. Azonao atao ny mamorona mpampiasa miaraka amin'ny baiko Linda, ampio tenimiafina passwd Linda.
2. Mamorona lahatahiry / data ao amin'ny root sy / data / sales subdirectory miaraka amin'ny baiko mkdir -p /data/sales. hampihatra cd / data / varotramankany amin'ny lahatahiry varotra. hampihatra mikasika linda1 и mikasika linda2hamorona rakitra roa tsy misy na inona na inona an'i linda.
3. hampihatra su-lisa hanova ny mpampiasa ankehitriny amin'ny mpampiasa lisa, izay mpikambana ao amin'ny vondrona mpivarotra ihany koa.
4. hampihatra cd / data / varotra ary avy amin'ity lahatahiry ity dia mihazakazaka Avelao. Hahita rakitra roa noforonin'ny mpampiasa linda ianao ary anisan'ny vondrona linda. hampihatra rm -f linda*. Izany dia hamafa ireo rakitra roa ireo.
5. hampihatra mikasika lisa1 и mikasika lisa2hamorona rakitra roa izay an'ny mpampiasa lisa.
6. hampihatra su - mba hampitombo ny tombontsoanao amin'ny fakany.
7. hampihatra chmod g+s,o+t /data/salesmba hametraka ny groupe identifier (GUID) bit ary koa ny sticky bit ao amin'ny lahatahiry vondrona iombonana.
8. hampihatra su-linda. Dia ataovy mikasika linda3 и mikasika linda4. Tokony ho hitanao izao fa ny rakitra roa noforoninao dia an'ny vondrona mpivarotra, izay tompon'ny vondrona / data/sales directory.
9. hampihatra rm -rf lisa*. Ny sticky bit dia manakana ny famafana ireo rakitra ireo ho mpampiasa linda satria tsy ianao no tompon'ireo rakitra ireo. Mariho fa raha mpampiasa linda no tompon'ny lahatahiry /data/sales dia afaka mamafa ireo rakitra ireo ihany izy!

Fitantanana ACL (setfacl, getfacl) amin'ny Linux

Na dia manampy fampiasa mahasoa amin'ny fomba ifampiraharahan'ny Linux amin'ny alalana aza ireo fahazoan-dàlana mandroso resahina etsy ambony, dia tsy mamela anao hanome alalana ho an'ny mpampiasa iray na vondrona iray amin'ny rakitra iray izany.

Ny lisitry ny fanaraha-maso ny fidirana dia manolotra ity fampiasa ity. Izy ireo koa dia mamela ny mpitantana hametraka fahazoan-dàlana default amin'ny fomba sarotra izay mety miovaova eo amin'ny lahatahiry ny fahazoan-dàlana napetraka.

Fahatakarana ny ACLs

Na dia manampy fiasa lehibe amin'ny mpizara anao aza ny subsystem ACL, dia misy lesoka iray: tsy ny fitaovana rehetra no manohana azy. Noho izany, mety ho very ny firafitry ny ACL ianao rehefa mandika na mamindra rakitra, ary ny rindrambaiko backup dia mety tsy manohana ny fanovana ACL.

Tsy manohana ny ACL ny fitaovana tar. Mba hahazoana antoka fa tsy very ny fikandrana ACL rehefa mamorona backup dia ampiasao kintana fa tsy tara. kintana miasa miaraka amin'ny masontsivana mitovy amin'ny tara; manampy fotsiny ny fanohanana ny ACL toe-javatra.

Azonao atao ihany koa ny mamerina ny ACL mampiasa getfacl, izay azo averina amin'ny alàlan'ny baiko setfacl. Mba hamoronana backup dia ampiasao getfacl -R /directory > file.acls. Mba hamerenana ny fanovana avy amin'ny rakitra backup dia ampiasao setfacl --restore=file.acl.

Tsy tokony ho olana ny tsy fahampian'ny fanohanana ny fitaovana sasany. Ny ACL dia matetika ampiharina amin'ny lahatahiry ho fepetra ara-drafitra fa tsy amin'ny rakitra tsirairay.
Noho izany, tsy ho maro amin'izy ireo, fa vitsivitsy ihany, ampiharina amin'ny toerana manan-tsaina ao amin'ny rafitra fichier. Noho izany dia mora ny mamerina ny ACL tany am-boalohany niarahanao, na dia tsy manohana azy ireo aza ny rindrambaiko backup anao.

Manomana ny rafitra fichier ho an'ny ACL

Alohan'ny hanombohanao miasa miaraka amin'ny ACL dia mety mila manomana ny rafi-drakitrao ianao mba hanohanana ny ACL. Satria mila miitatra ny metadata amin'ny rafi-drakitra, tsy misy foana ny fanohanan'ny ACL amin'ny rafi-drakitra. Raha mahazo hafatra "operation not supported" ianao rehefa manitsy ny ACL ho an'ny rafi-drakitra, dia mety tsy mahazaka ACL ny rafitrao.

Mba hamahana izany dia mila manampy ny safidy acl tendrombohitra ao amin'ny fisie /etc/fstab mba hametrahana ny rafitra rakitra miaraka amin'ny fanohanan'ny ACL amin'ny alàlan'ny default.

Manova sy mijery ny fikandrana ACL mampiasa setfacl sy getfacl

Mba hametrahana ny ACL dia mila ny baiko ianao setfacl. Mba hijerena ny firafitry ny ACL ankehitriny ilainao getfacl. Ekipa Avelao tsy mampiseho ACL efa misy; izany dia mampiseho fotsiny + aorian'ny lisitry ny fahazoan-dàlana, izay manondro fa ny ACL dia mihatra amin'ny rakitra ihany koa.

Alohan'ny hanitsiana ny ACL, dia tsara foana ny mampiseho ny fampiasana ACL amin'izao fotoana izao getfacl. Ohatra eto ambany ianao dia afaka mahita ny fahazoan-dàlana ankehitriny araka ny aseho amin'ny Avelao, ary koa araka ny aseho amin'ny getfacl. Raha mijery akaiky ianao dia ho hitanao fa mitovy tanteraka ny fampahalalana aseho.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Vokatry ny fanatanterahana ny baiko getfacl Eto ambany ianao dia afaka mahita fa ny fahazoan-dàlana dia aseho amin'ny zavatra telo samihafa: mpampiasa, vondrona ary hafa. Andeha isika hanampy ACL hanome alalana mamaky sy manatanteraka ny vondrona mpivarotra. Ny baiko amin'izany dia setfacl -mg:sales:rx /dir. Amin'ity ekipa ity -m dia manondro fa mila ovaina ny firafitry ny ACL ankehitriny. Aorian'izay g:vady:rx milaza ny baiko hametraka mamaky sy manatanteraka ACL (rx) ho an'ny vondrona (g) varotra. Eto ambany ianao dia afaka mahita ny endrik'ilay baiko, ary koa ny fivoahan'ny baiko getfacl rehefa avy nanova ny fanovana ACL ankehitriny.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

Ankehitriny rehefa azonao ny fomba fametrahana vondrona ACL, dia mora azo ny ACL ho an'ny mpampiasa sy ny mpampiasa hafa. Ohatra, ny baiko setfacl -mu:linda:rwx /data Manome alalana ny mpampiasa linda ao amin'ny lahatahiry /data nefa tsy manao azy ho tompony na manova ny fanendrena ny tompony ankehitriny.

ekipa setfacl manana endri-javatra sy safidy maro. Ny safidy iray dia manan-danja indrindra, ny parameter -R. Raha ampiasaina, ny safidy dia manao ny firafitry ny ACL ho an'ny rakitra rehetra sy ny subdirectories izay misy amin'izao fotoana izao ao amin'ny lahatahiry ametrahanao ny ACL. Amporisihina ny hampiasa an'io safidy io foana rehefa manova ny ACL ho an'ny lahatahiry efa misy.

Miasa amin'ny ACL Default

Ny iray amin'ireo tombony amin'ny fampiasana ACL dia ny ahafahanao manome alalana ireo mpampiasa na vondrona maro ao anaty lahatahiry iray. Ny tombony iray hafa dia ny ahafahanao mamela lova rehefa miasa miaraka amin'ny ACL default.

Amin'ny fametrahana ACL default dia hamaritra ny fahazoan-dàlana hapetraka amin'ny singa vaovao rehetra noforonina ao amin'ny lahatahiry ianao. Ataovy ao an-tsaina fa ny ACL default dia tsy manova ny fahazoan-dàlana amin'ny rakitra sy ny subdirectories efa misy. Mba hanovana azy ireo dia mila manampy ACL mahazatra ihany koa ianao!

Zava-dehibe ho fantatra izany. Raha te-hampiasa ACL ianao hanefana mpampiasa na vondrona maromaro mba hidirana amin'ny lahatahiry iray ihany, dia tsy maintsy mametraka ny ACL indroa ianao. Fampiasana voalohany setfacl -R -mhanova ny ACL ho an'ny rakitra ankehitriny. Ampiasao avy eo setfacl -md:hikarakara ireo singa vaovao rehetra izay hoforonina ihany koa.

Mba hametrahana ny ACL default dia mila manampy ny safidy ianao d aorian'ny safidy -m (zava-dehibe ny filaminana!). Ka ampiasao setfacl -md:g:sales:rx /dataraha tianao ny fivarotana vondrona mamaky sy manatanteraka izay rehetra hoforonina ao amin'ny lahatahiry / data.

Rehefa mampiasa ACL default dia mety ilaina ihany koa ny mametraka ACL ho an'ny hafa. Matetika tsy misy dikany izany satria azonao atao koa ny manova ny fahazoan-dàlana ho an'ny hafa mampiasa chmod. Na izany aza, inona no tsy azonao atao chmod, dia ny mamaritra ny zo tokony omena ny mpampiasa hafa ho an'ny rakitra vaovao rehetra noforonina. Raha te hanakana ny hafa tsy hahazo alalana amin'ny zavatra noforonina ao amin'ny /data ianao, ohatra, ampiasao setfacl -md:o::- /data.

Ny ACL sy ny fahazoan-dàlana mahazatra dia tsy tafiditra tsara foana. Mety hipoitra ny olana raha mampihatra ACL default amin'ny lahatahiry iray ianao aorian'ny fampidirana zavatra ao amin'io lahatahiry io, ary avy eo manandrana manova ny fahazoan-dàlana mahazatra. Ny fiovana mihatra amin'ny fahazoan-dàlana mahazatra dia tsy ho hita taratra tsara ao amin'ny topimaso ACL. Mba hialana amin'ny olana dia apetraho aloha ny fahazoan-dàlana mahazatra, ary apetraho ny ACL default (ary aorian'izay dia andramo ny tsy hanova azy ireo indray).

Ohatra amin'ny fitantanana ny zo miitatra amin'ny fampiasana ACL

Amin'ity ohatra ity dia hanohy hiasa miaraka amin'ny lahatahiry / data/kaonty sy / data/sales izay noforoninao teo aloha ianao. Tamin'ireo ohatra teo aloha, dia niantoka ianao fa nahazo alalana tamin'ny /data/sales ny vondrona mpivarotra ary nahazo alalana tamin'ny /data/kaonty ny vondrona kaonty.

Voalohany, ataovy azo antoka fa ny vondrona kaonty dia namaky fahazoan-dàlana tamin'ny lahatahiry / data / varotra ary ny vondrona mpivarotra dia namaky fahazoan-dàlana tao amin'ny lahatahiry / data / kaonty.

Mametraka ACL default ianao mba hahazoana antoka fa manana fahazoan-dàlana napetraka tsara amin'ny singa vaovao rehetra ny rakitra vaovao rehetra.

1. Sokafy terminal.
2. hampihatra setfacl -mg:account:rx /data/sales и setfacl -mg:sales:rx /data/account.
3. hampihatra getfaclmba hahazoana antoka fa napetraka amin'ny fomba tianao ny fahazoan-dàlana.
4. hampihatra setfacl -md:g:kaonty:rwx,g:sales:rx /data/saleshametraka ny ACL default ho an'ny lahatahiry varotra.
5. Manampia ACL default ho an'ny lahatahiry / data/kaonty mampiasa setfacl -md:g:varotana:rwx,g:kaonty:rx /data/kaonty.
6. Hamarino fa manan-kery ny firafitry ny ACL anao amin'ny fampidirana rakitra vaovao amin'ny /data/sales. hampihatra touch /data/sales/newfile ary manatanteraka getfacl /data/sales/newfile hanamarina ny fahazoan-dàlana ankehitriny.

Mametraka fahazoan-dàlana default amin'ny fampiasana umask

Eo ambony dia nianatra ny fomba fiasa miaraka amin'ny ACL default. Raha tsy mampiasa ACL ianao dia misy safidy shell izay mamaritra ny fahazoan-dàlana horaisinao: umask (saron-tava mivadika). Amin'ity fizarana ity dia hianatra ny fomba hanovana ny fahazoan-dàlana default ianao amin'ny fampiasana umask.

Mety ho voamarikao fa rehefa mamorona rakitra vaovao ianao dia misy fahazoan-dàlana sasany napetraka. Ireo fahazoan-dàlana ireo dia voafaritra amin'ny alàlan'ny fandrindrana umask. Ity firafitry ny shell ity dia mihatra amin'ny mpampiasa rehetra amin'ny fidirana. Ao amin'ny parameter umask sanda isa no ampiasaina izay esorina amin'ny fahazoan-dàlana ambony indrindra azo apetraka ho azy ho an'ny rakitra; Ny fetra ambony indrindra ho an'ny rakitra dia 666, ary ho an'ny lahatahiry dia 777.

Na izany aza, misy maningana mihatra amin'ity fitsipika ity. Afaka mahita topimaso feno momba ny fandrindrana ianao umask amin'ny tabilao etsy ambany.

Avy amin'ny isa ampiasaina amin'ny umask, toy ny amin'ny tohan-kevitra nomerika amin'ny baiko chmod, ny isa voalohany dia manondro ny fahazoan-dàlana ho an'ny mpampiasa, ny isa faharoa dia manondro ny fahazoan-dàlana ho an'ny vondrona, ary ny farany dia manondro ny fahazoan-dàlana napetraka ho an'ny hafa. HEVITRY umask ny default 022 dia manome 644 ho an'ny rakitra vaovao rehetra ary 755 ho an'ny lahatahiry vaovao rehetra noforonina ao amin'ny servero.

Fijery feno momba ny sanda isa rehetra umask ary ny valiny ao amin'ny tabilao etsy ambany.

Ny fomba tsotra hijerena ny fomba fiasan'ny umask dia toy izao manaraka izao: atombohy amin'ny alàlan'ny rakitra default napetraka amin'ny 666 ary esory ny umask mba hahazoana ny fahazoan-dàlana mahomby. Ataovy toy izany koa ny lahatahiry sy ny fahazoan-dàlana 777.

Misy fomba roa hanovana ny firafitry ny umask: ho an'ny mpampiasa rehetra sy ho an'ny mpampiasa tsirairay. Raha te-hametraka umask ho an'ny mpampiasa rehetra ianao dia tsy maintsy miantoka fa voahaja ny firafitry ny umask rehefa mampandeha ny rakitra shell environment, araka ny voalaza ao amin'ny /etc/profile. Ny fomba mety dia ny mamorona script akorandriaka antsoina hoe umask.sh ao amin'ny lahatahiry /etc/profile.d ary mamaritra ny umask tianao hampiasaina amin'io script shell io. Raha ovaina amin'ity rakitra ity ny umask, dia ampiharina amin'ny mpampiasa rehetra izany rehefa miditra ao amin'ny server.

Ny safidy hafa amin'ny fametrahana umask amin'ny alàlan'ny /etc/profile sy ny rakitra mifandraika, izay mihatra amin'ny mpampiasa rehetra miditra, dia ny manova ny firafitry ny umask amin'ny rakitra iray antsoina hoe .profile, izay noforonina ao amin'ny lahatahiry an-tranon'ny mpampiasa tsirairay.

Ny fika ampiharina amin'ity rakitra ity dia mihatra amin'ny mpampiasa tsirairay ihany; noho izany dia fomba tsara ity raha mila antsipiriany bebe kokoa. Tiako manokana ity fampiasa ity hanovana ny umask default an'ny mpampiasa root ho 027, fa ny mpampiasa mahazatra kosa dia miasa amin'ny umask default an'ny 022.

Miasa miaraka amin'ny toetran'ny mpampiasa lavitra

Ity no fizarana farany momba ny fahazoan-dàlana Linux.

Rehefa miasa miaraka amin'ny fahazoan-dàlana dia misy foana ny fifandraisana eo amin'ny zavatra mpampiasa na vondrona sy ny fahazoan-dàlana ananan'ireo zavatra mpampiasa na vondrona ireo amin'ny rakitra na lahatahiry. Fomba iray hafa hiarovana ny rakitra amin'ny mpizara Linux dia ny miasa miaraka amin'ny toetra.
Ny toetra dia manao ny asany na inona na inona mpampiasa miditra amin'ny rakitra.

Toy ny amin'ny ACL, mety mila alefa ny toetran'ny rakitra. tendrombohitra.

Safidy ity user_xattr. Raha mahazo hafatra "operation not supported" ianao rehefa miasa miaraka amin'ireo toetran'ny mpampiasa miitatra, dia ataovy izay hametrahana ny tendrombohitra ao amin'ny rakitra /etc/fstab.

Toetra maro no voarakitra an-tsoratra. Misy ny toetra sasany misy nefa tsy mbola ampiharina. Aza mampiasa azy ireo; tsy hitondra na inona na inona ho anao izy ireo.

Ireto ambany ireto ny toetra mahasoa indrindra azonao ampiharina:

A Ity toetra ity dia miantoka fa tsy miova ny fotoana fidirana amin'ny rakitra.
Amin'ny ankapobeny, isaky ny misokatra ny rakitra iray dia tokony horaketina ao amin'ny metadatan'ilay rakitra ny fotoana nidirana ilay rakitra. Misy fiatraikany ratsy izany; noho izany, ho an'ny rakitra izay idirana tsy tapaka, ny toetra A azo ampiasaina hanesorana ity endri-javatra ity.

a Ity toetra ity dia ahafahanao manampy, fa tsy mamafa, rakitra.

c Raha mampiasa rafitra fichier ianao izay manohana ny fanerena amin'ny haavon'ny volume, ity toetran'ny rakitra ity dia miantoka fa voatsindry ilay rakitra rehefa alefa voalohany ny motera fanerena.

D Ity toetra ity dia miantoka fa ny fanovana amin'ny rakitra dia soratana amin'ny kapila avy hatrany fa tsy amin'ny cache aloha. Ity dia toetra mahasoa amin'ny rakitra angona manan-danja mba hahazoana antoka fa tsy very eo anelanelan'ny cache rakitra sy ny kapila mafy.

d Ity toetra ity dia miantoka fa ny rakitra dia tsy voatahiry ao amin'ny backup izay ampiasaina ny fitaovana fanariam-pako.

I Ity toetra ity dia mamela ny fanondroana ho an'ny lahatahiry misy azy. Izany dia manome fidirana rakitra haingana kokoa ho an'ny rafitra fichier primitive toy ny Ext3, izay tsy mampiasa tahiry B-tree ho an'ny fidirana rakitra haingana.

i Io toetra io dia mahatonga ny rakitra tsy miova. Noho izany, tsy misy fanovana azo atao amin'ny rakitra, izay mahasoa ho an'ny rakitra mila fiarovana fanampiny.

j Ity toetra ity dia miantoka fa amin'ny rafitra fichier ext3, ny rakitra dia nosoratana voalohany tao amin'ny diary ary avy eo amin'ny sakana data amin'ny kapila mafy.

s Soraty ny sakana izay nitehirizana ny rakitra nandritra ny 0 s rehefa voafafa ilay rakitra. Izany dia miantoka fa ny rakitra dia tsy azo sitrana rehefa voafafa.

u Ity toetra ity dia mitahiry fampahalalana momba ny famafana. Izany dia ahafahanao manamboatra fitaovana miasa miaraka amin'ity fampahalalana ity mba hamonjena ireo rakitra voafafa.

Raha te hampihatra ny toetra ianao dia afaka mampiasa ny baiko resaka. Ohatra, mampiasa chattr +s somefilehampihatra toetra amin'ny somefile. Mila manala toetra iray? Ampiasao avy eo chattr -s somefile, ary ho voafafa izany. Mba hahazoana topimaso momba ny toetra rehetra ampiharina amin'izao fotoana izao, ampiasao ny baiko lsattr.

famintinana

Ao amin'ity lahatsoratra ity, nianatra ny fomba miasa miaraka amin'ny fahazoan-dàlana ianao. Mamaky momba ny fahazoan-dàlana fototra telo, ny fahazoan-dàlana mandroso ary ny fomba fampiasana ACL amin'ny rafi-drakitra ianao. Nianaranao koa ny fomba fampiasana ny parameter umask mba hampiharana ny fahazoan-dàlana. Tamin'ny fiafaran'ity lahatsoratra ity dia nianatra ny fomba fampiasana ireo toetra miitatra ho an'ny mpampiasa ianao mba hampiharana sosona fanampiny amin'ny fiarovana ny rafitra rakitra.

Raha tianao ity dikanteny ity dia manorata momba izany ao amin'ny fanehoan-kevitra. Hisy fandrisihana bebe kokoa hanaovana fandikan-teny mahasoa.

Nahitsy vitsivitsy typo sy lesoka gramatika tao amin'ilay lahatsoratra aho. Nahena ny fehintsoratra be dia be ho kely kokoa mba ho mora kokoa ny famakiana.

Raha tokony ho "Olona manana zo ara-pitantanana amin'ny lahatahiry ihany no afaka mampihatra fahazoan-dàlana." Nahitsy ho "Olona manana fidirana manoratra amin'ny lahatahiry ihany no afaka mampihatra ny fahazoan-dàlana.", izay mety kokoa.

Misaotra amin'ny fanehoan-kevitra berez.

Nosoloina:
Raha tsy tompon'ny mpampiasa ianao, dia hojeren'ny shell raha mpikambana ao amin'ny vondrona ianao, antsoina koa hoe vondron'ny rakitra.

Amin'ny:
Raha tsy tompon'ny rakitra ianao, dia hojeren'ny shell raha mpikambana ao amin'ny vondrona manana fahazoan-dàlana amin'ny rakitra ianao. Raha mpikambana ao amin'ity vondrona ity ianao dia hiditra amin'ny rakitra miaraka amin'ny fahazoan-dàlana napetraka ho an'ny vondrona, ary hitsahatra ny fisavana ny shell.

Misaotra anao tamin'ny fanehoan-kevitrao CryptoPirate

Source: www.habr.com