Talofa uma. Ole fa'aliliuga lea ole tala mai le tusi RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 ma EX300.
tulei: Ou te faʻamoemoe o le a aoga le tusiga e le gata mo tagata amata, ae o le a fesoasoani foi i le sili atu o le poto masani faʻafoe e faʻafaigofie lo latou malamalama.
Tatou o loa.
Ina ia maua faila i Linux, e faʻaaogaina faʻatagaga. O fa'atagaga nei e tu'uina atu i meafaitino se tolu: le pule faila, le pule vaega, ma le isi mea (o lona uiga, o isi tagata uma). I lenei tusiga, o le a e aʻoaʻoina ai le faʻaogaina o faʻatagaga.
O lenei tusiga e amata i se aotelega o manatu faavae, sosoo ai ma se talanoaga o Faʻatagaga Faʻapitoa ma Lisi Pulea Avanoa (ACLs). I le faaiuga o lenei tusiga, matou te ufiufi le setiina o faʻatagaga faʻatagaina e ala i umask, faʻapea foʻi ma le puleaina o uiga faʻaoga lautele.
Puleaina o faila
A'o le'i talanoaina fa'atagaga, e tatau ona e nofouta i le matafaioi a le faila ma le pule fa'atonu. O le umiaina o faila ma fa'atonuga e taua tele i le taulimaina o fa'atagaga. I lenei vaega, o le a e aʻoaʻoina muamua pe faʻapefea ona e vaʻai i lē e ona. Ona e a'oa'o lea pe fa'afefea ona sui le pule o le vaega ma le tagata fa'aoga mo faila ma fa'amaumauga.
Fa'aali le tagata e ona se faila po'o se fa'atonuga
I Linux, o faila uma ma lisi uma e lua tagata e ona: o se tagata faʻaoga ma se tagata e ona vaega.
O nei tagata e fa'atulaga pe a fai se faila po'o se lisi. O le tagata fa'aoga na te fatuina le faila e avea ma pule o lena faila, ma o le vaega muamua e iai le tagata lava e tasi e avea ma pule o lena faila. Ina ia iloa pe o oe, i le avea ai ma se tagata faʻaoga, e iai le faʻatagaga e te maua ai se faila poʻo se lisi, e siaki e le atigi le pule.
E tupu lenei mea i le faasologa lenei:
- E siaki e le atigi pe o oe e ana le faila e te manaʻo e maua. Afai o oe e ona, e te maua fa'atagaga ma e le toe siaki le atigi.
- Afai e le o oe e ona le faila, o le a siaki e le atigi pe o oe o se sui o se vaega e iai faʻatagaga i le faila. Afai o oe o se sui o lenei vaega, o le ae mauaina le faila i faʻatagaga ua setiina e le vaega, ma o le atigi o le a taofia le siakiina.
- Afai e le o oe o se tagata faʻaoga poʻo se pule o se vaega, ua tuʻuina atu ia te oe aia tatau a isi tagata faʻaoga (Isi).
Ina ia vaʻai i tofiga o loʻo iai nei e ona, e mafai ona e faʻaogaina le poloaiga ls-l. O lenei poloaiga e faʻaalia ai le tagata faʻaoga ma le pule o le vaega. I lalo e mafai ona e va'ai i le pule e ona fa'atonuga mo fa'atonuga ile/home directory.
[root@server1 home]# ls -l
total 8
drwx------. 3 bob bob 74 Feb 6 10:13 bob
drwx------. 3 caroline caroline 74 Feb 6 10:13 caroline
drwx------. 3 fozia fozia 74 Feb 6 10:13 fozia
drwx------. 3 lara lara 74 Feb 6 10:13 lara
drwx------. 5 lisa lisa 4096 Feb 6 10:12 lisa
drwx------. 14 user user 4096 Feb 5 10:35 user
Faatasi ai ma le poloaiga ls e mafai ona e faʻaalia le pule o faila i totonu o se faʻatonuga. O nisi taimi e mafai ona aoga le mauaina o se lisi o faila uma i luga o le faiga o loʻo i ai se tagata faʻaoga poʻo se vaega e avea ma pule. Mo lenei mea e mafai ona e faʻaaogaina maua. finauga su'e-tagata fa'aoga e mafai ona faʻaaogaina mo lenei faʻamoemoe. Mo se faʻataʻitaʻiga, o le faʻatonuga lea e lisiina uma faila o loʻo umia e le tagata faʻaoga linda:
find / -user lindaE mafai foi ona e faʻaaogaina maua e su'e faila o lo'o iai se vaega fa'apitoa e pule.
Mo se faʻataʻitaʻiga, o le faʻatonuga o loʻo i lalo e suʻe uma faila a le vaega tagata e faaaogāina:
find / -group usersSuiga o lē e ona
Ina ia faʻaogaina faʻatagaga talafeagai, o le mea muamua e mafaufau i ai o le pule. E i ai se poloaiga mo lenei mea ofu. O le syntax o lenei poloaiga e faigofie ona malamalama:
chown кто чтоMo se faʻataʻitaʻiga, o le poloaiga lenei e suia ai le pule o le /home/account directory i le tagata faʻaoga linda:
chown linda /home/accountau ofu e tele filifiliga, o se tasi o ia mea e sili ona aoga: -R. E mafai ona e mateina le mea e fai ona o lenei filifiliga e avanoa mo le tele o isi poloaiga. O lenei mea e mafai ai ona e toe setiina le pule, lea e mafai ai ona e setiina le pule o le lisi o loʻo iai nei ma mea uma o loʻo i lalo. O le poloaiga lenei e suia ai le pule o le / home directory ma mea uma o loʻo i lalo i le linda user:
O le taimi nei o tagata e ona foliga e pei o lenei:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
Tatou fai:
[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#
O lea ua avea le tagata fa'aoga lisa e ona le fa'amaumauga o tala:
[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa 62 Sep 25 21:42 lisa
Suia lē e ona se vaega
E lua auala e sui ai le pule o se vaega. E mafai ona e faia lenei mea i le faʻaaogaina ofu, ae o loo i ai se poloaiga faapitoa ua faaigoaina chgrpe fai le galuega. Afai e te manaʻo e faʻaaoga le poloaiga ofu, fa'aoga . poʻo : i luma ole igoa ole vaega.
O le poloaiga lenei e suia ai soʻo se tagata e ona le /home/account group i le account group:
chown .account /home/account
oe mafai ona faʻaaoga ofu e sui ai lē e ona se tagata fa'aoga ma/po'o se vaega i le tele o auala. O nisi nei o fa'ata'ita'iga:
- chown lisa myfile1 fa'atulaga le tagata fa'aoga lisa e ona le myfile1.
- chown lisa.sales myfile fa'atulaga le lisa fa'aoga e ona le faila myfile, ma fa'apena fo'i le vaega fa'atau atu e ona le faila lava e tasi.
- chown lisa:sales myfile e tutusa ma le poloaiga muamua.
- chown .sales myfile seti le vaega faʻatau e avea ma pule o laʻu faila e aunoa ma le suia o lē e ona le tagata faʻaoga.
- chown : fa'atau myfile e tutusa ma le poloaiga muamua.
E mafai ona e fa'aogaina le fa'atonuga chgrpe sui le pule o le vaega. Mafaufau i le faʻataʻitaʻiga o loʻo i lalo, o fea e mafai ona e faʻaaogaina chgrp seti le pule o le tusi tala i le vaega fa'atau:
chgrp .sales /home/accountE pei o ofu, e mafai ona e faʻaogaina le filifiliga -R с chgrp, faʻapea foʻi ma toe suia le tagata e ona le vaega.
Malamalama ile Pule ole Pule
Atonu na e maitauina pe a faia e se tagata faʻaoga se faila, e faʻaaogaina le pule faʻaletonu.
O le tagata fa'aoga na te fatuina le faila e otometi lava ona avea ma pule o lena faila, ma o le vaega muamua a lena tagata e otometi lava ona avea ma pule o lena faila. E masani lava o le vaega lea o loʻo lisiina i le /etc/passwd faila o le vaega muamua a le tagata faʻaoga. Ae peita'i, afai o le tagata fa'aoga o se sui o le sili atu ma le tasi le vaega, e mafai e le tagata fa'aoga ona suia le vaega muamua aoga.
Ina ia faʻaalia le vaega muamua aoga aoga, e mafai e le tagata faʻaoga ona faʻaaoga le poloaiga vaega:
[root@server1 ~]# groups lisa
lisa : lisa account sales
Afai e manaʻo le tagata o loʻo iai nei linda e sui le vaega muamua aoga, o le a ia faʻaaogaina le poloaiga newgrpsoso'o ai ma le igoa o le kulupu na te mana'o e fa'atūina e avea ma kulupu muamua aoga fou. Ina ua uma ona faaaoga le poloaiga newgrp o le a fa'agaoioi le vaega muamua seia o'o ina ulufale le tagata fa'aoga i se fa'atonuga ulufalega pe le logo i fafo.
O loʻo faʻaalia i lalo le faʻaogaina e le tagata faʻaoga linda lenei poloaiga, faʻatasi ai ma faʻatauga o le vaega muamua:
lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1
A mae'a ona suia le vaega muamua aoga, o faila fou uma na faia e le tagata fa'aoga o le a avea lena vaega e ona le vaega. ulufalega.
Ina ia mafai ona faʻaaoga le poloaiga newgrp, o le tagata fa'aoga e tatau ona avea ma sui o le kulupu latou te mana'o e fa'aoga e fai ma vaega muamua. E le gata i lea, e mafai ona faʻaogaina se upu faʻaupuga mo se vaega e faʻaaoga ai le poloaiga gpasswd. Afai e faʻaaogaina e le tagata faʻaoga le poloaiga newgrpae e le o se sui o le vaega o lo'o fa'atatau i ai, e fa'ailoa mai e le atigi le fa'aupuga a le vaega. A mae'a ona e ulufale i le fa'aupuga sa'o a le vaega, o le a fa'atūina se kulupu muamua lelei fou.
Puleaina o aia tatau
O le Linux faʻatagaga faiga na faia i le 1970s. Talu ai sa fa'atapula'aina mana'oga fa'akomepiuta i na tausaga, o le faiga fa'atagaga na fai si fa'atapula'aina. O lenei faiga fa'atagaga e fa'aogaina ai fa'atagaga se tolu e mafai ona fa'aoga i faila ma fa'atonuga. I lenei vaega, o le a e aʻoaʻoina ai le faʻaogaina ma le suia o nei faʻatagaga.
Malamalama Faitau, Tusi, ma Faatino Faatagaga
E tolu fa'atagaga fa'avae e fa'atagaina oe e faitau, tusitusi, ma fa'atino faila. E ese le a'afiaga o nei fa'atagaga pe a fa'aoga i faila po'o fa'atonuga. Mo se faila, o le faatagaga faitau e te maua ai le aia tatau e tatala ai le faila mo le faitau. O le mea lea, e mafai ona e faitau i ana mea, ae o lona uiga e mafai e lau komepiuta ona tatala le faila e fai ai se mea.
O se faila o polokalame e mana'omia le avanoa i se faletusi e tatau, mo se fa'ata'ita'iga, ona maua le avanoa faitau i lena faletusi. E mulimuli mai o le faatagaga faitau o le faatagaga sili lea e te manaʻomia e galue ai ma faila.
A fa'aoga i se fa'atonuga, o le faitau e mafai ai ona e fa'aalia mea o lo'o i totonu o lena fa'atonuga. E tatau ona e nofouta o lenei faʻatagaga e le faʻatagaina oe e faitau faila i totonu o le lisi. E le iloa e le Linux faʻatagaga le tofi, ma na o le pau lava le auala e faitau ai se faila o le faʻaaogaina o faʻatagaga faitau i luga o lena faila.
Atonu e mafai ona e mateina, tusi le faʻatagaga, pe a faʻaoga i se faila, faʻatagaina le tusitusi i le faila. I se isi faaupuga, e mafai ai e oe ona suia mea o loʻo i totonu o faila o loʻo iai. Ae ui i lea, e le faʻatagaina oe e fatuina pe tape faila fou pe suia faʻatagaga faila. Ina ia faia lenei mea, e tatau ona e tuʻuina atu le faʻatagaga tusitusi i le lisi e te manaʻo e fai ai le faila. I totonu o fa'atonuga, o lenei fa'atagaga fo'i e fa'atagaina ai oe e fai ma tape fa'ailoga fou.
Fa'atino le fa'atagaga o le mea lea e te mana'omia e fa'atino ai le faila. E le mafai lava ona fa'apipi'iina e ala i le fa'aletonu, lea e toetoe lava a le atoatoa ai le Linux mai fa'ama'i. E na'o se tasi e iai fa'atagaga tusitusi i luga o le lisi e mafai ona fa'aoga le fa'atagaga fa'atino.
O lo'o fa'aotootoina le fa'aogaina o fa'atagaga fa'avae:
Faʻaaogaina chmod
O le fa'atonuga e fa'aoga e pulea ai fa'atagaga. chmod. Fa'aaogaina chmod e mafai ona e setiina faʻatagaga mo le tagata faʻaoga (tagata faʻaoga), vaega (vaega) ma isi (isi). E mafai ona e faʻaogaina lenei faʻatonuga i ni auala se lua: tulaga faʻapitoa ma tulaga faʻapitoa. I le tulaga atoatoa, tolu numera e faʻaaogaina e seti ai faʻatagaga masani.
A fa'atulaga fa'atagaga, fuafua le tau e te mana'omia. Afai e te manaʻo e seti faitau / tusitusi / faʻatino mo le tagata faʻaoga, faitau / faʻatino mo vaega, ma faitau / faʻatino mo isi i / somefile ona e faʻaaogaina lea o le poloaiga lenei. chmod:
chmod 755 /somefileA e faʻaaogaina chmod i lenei auala, o fa'atagaga uma o lo'o iai nei ua suia i fa'atagaga na e setiina.
Afai e te manaʻo e sui faʻatagaga e faʻatatau i faʻatagaga o loʻo iai nei, e mafai ona e faʻaogaina chmod i le tulaga fa'atatau. Fa'aaogaina chmod i le tulaga fa'atatau e te galue ma fa'ailoga se tolu e fa'ailoa ai le mea e te mana'o e fai:
- Muamua e te faʻamaoti po o ai e te manaʻo e sui faʻatagaga mo. Ina ia faia lenei mea, e mafai ona e filifili i le va o tagata fa'aoga (u), vaega (g) ma isi (o).
- Ona e fa'aogaina lea o se fa'amatalaga e fa'aopoopo pe aveese fa'atagaga mai le faiga o lo'o iai nei, po'o le fa'atulaga lelei.
- I le faaiuga e te faʻaaogaina r, w и xe fa'ailoa mai po'o fea fa'atagaga e te mana'o e fa'atulaga.
Pe a suia faʻatagaga ile tulaga faʻapitoa, e mafai ona e faaseʻeina le "i" vaega e faʻaopoopo pe aveese faʻatagaga mo mea faitino uma. Mo se faʻataʻitaʻiga, o lenei poloaiga e faʻaopoopoina le faʻatagaina o faʻatagaga mo tagata faʻaoga uma:
chmod +x somefileA e galue i se tulaga faʻapitoa, e mafai foi ona e faʻaogaina tulafono sili atu ona faigata. Mo se faʻataʻitaʻiga, o lenei poloaiga e faʻaopoopoina le faʻatagaga tusitusi i se vaega ma aveese le faʻatagaina faitau mo isi:
chmod g+w,o-r somefileFaʻaaogaina chmod -R o + rx / faʻamatalaga e te setiina le faʻatagaina o faʻatagaga mo faʻatonuga uma faʻapea foʻi ma faila i le /data directory. Ina ia setiina le faʻatagaina o faʻatagaga mo naʻo directories ae le o faila, faʻaoga chmod -R o+ rX / faʻamatalaga.
O le mataitusi pito i luga X e faʻamautinoa e le maua e faila le faʻatagaina sei vagana ua uma ona seti e le faila le faʻatagaga mo nisi mea. O le mea lea ua avea ai le X ma auala sili atu ona atamai e taulimaina ai faʻatagaga; o le a aloese mai le setiina o lenei faatagaga i faila pe a le manaʻomia.
Fa'alautele aia tatau
I le faaopoopo atu i faʻatagaga faʻavae na e faitau i ai, o loʻo iai foʻi i Linux se seti o faʻatagaga sili atu. E le o fa'atagaga ia e te setiina e ala i le fa'aletonu, ae o nisi taimi latou te maua ai se fa'aopoopoga aoga. I lenei vaega, o le a e aʻoaʻoina ai pe faʻapefea ona faʻatutuina.
Malamalama i le SUID, GUID, ma le Sticky Bit Extended Permissions
E tolu fa'atagaga maualuluga. Muamua o nei mea o le faʻatagaga e seti ai se faʻamatalaga faʻaoga (SUID). I nisi tulaga fa'apitoa, e mafai ona e fa'aogaina lenei fa'atagaga i faila fa'atino. Ona o le faaletonu, o se tagata fa'aoga e fa'atautaia se executable na te fa'atautaia lena faila ma a latou lava fa'atagaga.
Mo tagata masani, o lona uiga e faʻatapulaʻaina le faʻaogaina o le polokalame. Ae ui i lea, i nisi tulaga, e manaʻomia e le tagata faʻaoga faʻatagaga faʻapitoa, naʻo le faia o se galuega patino.
Mafaufau, mo se faʻataʻitaʻiga, se tulaga e manaʻomia ai e se tagata faʻaoga ona sui a latou upu faʻaulu. Ina ia faia lenei mea, e tatau i le tagata faʻaoga ona tusi a latou upu fou i le faila /etc/shadow. Ae ui i lea, o lenei faila e le mafai ona tusia e tagata e le o ni a'a:
root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow
O le fa'atagaga SUID e ofoina atu se fofo i lenei fa'afitauli. O le aoga /usr/bin/passwd e fa'aogaina lenei fa'atagaga e ala i le fa'aletonu. O lona uiga pe a suia le faʻaupuga, e avea le tagata faʻaoga mo sina taimi e aʻa, lea e mafai ai e ia ona tusi i le /etc/shadow file. E mafai ona e va'aia le fa'atagaga SUID ma ls-l auala s i se tulaga e masani ona e fa'amoemoe e te va'ai ai x mo fa'atagaga masani:
[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd
O le faatagaga SUID atonu e foliga aoga (ma i nisi tulaga e aoga), ae i le taimi lava e tasi e ono lamatia. Afai e le fa'aoga sa'o, e mafai ona e tu'uina fa'afuase'i fa'atagaga a'a. O le mea lea, ou te fautuaina le faʻaaogaina naʻo le tausiga sili.
Ole tele ole pule ole a le mana'omia ona fa'aaogaina; o le a e vaʻai i ai i nisi faila e tatau ona setiina e le faiga faʻaogaina e ala i le faaletonu.
O le fa'atagaga fa'apitoa lona lua o le fa'ailoa vaega (SGID). O lenei faatagaga e lua ona aafiaga. A fa'aoga i se faila fa'atino, e tu'uina atu i le tagata fa'aoga na te fa'atinoina le faila le fa'atagaga a lē e ona vaega o le faila. O lea e mafai e le SGID ona faia le tele pe itiiti ifo le mea tutusa e pei ole SUID. Ae ui i lea, SGID e le masani ona faʻaaogaina mo lenei faʻamoemoe.
E pei o le fa'atagaga SUID, e fa'aoga le SGID i nisi o faila faila e fai ma fa'aletonu.
A fa'aoga i se lisi, e mafai ona aoga le SGID aua e mafai ona e fa'aogaina e fa'atulaga ai le tagata e ona le vaega fa'aletonu mo faila ma subdirectories na faia i totonu o lena lisi. Ona o le faaletonu, pe a fai e se tagata fa'aoga se faila, o la latou vaega muamua aoga e setiina e avea ma pule vaega mo lena faila.
E le o taimi uma e aoga tele, aemaise lava talu ai o le Red Hat / CentOS tagata faʻaoga o loʻo i ai a latou vaega muamua e seti i se vaega e tutusa le igoa ma le tagata faʻaoga, ma o le tagata faʻaoga e naʻo le tagata lava ia. O le mea lea, e ala i le le mafai, o faila e faia e le tagata faʻaoga o le a faʻasoa faʻatasi.
Vaai faalemafaufau i se tulaga e galulue ai tagata faaaoga linda ma lori i le tausitusi ma o ni sui o se vaega tala. Ona o le faaletonu, o nei tagata faaaoga o ni sui o se vaega tumaoti lea e na oi latou lava le sui. Ae ui i lea, o tagata uma e lua o ni sui o le kulupu faʻamatalaga, ae faʻapea foʻi ma se vaega lona lua vaega.
Ole tulaga fa'aletonu e faapea pe a fai e se tasi o nei tagata fa'aoga se faila, o le vaega muamua e avea ma pule. O le mea lea, ona o le faaletonu, e le mafai e linda ona maua faila na faia e lori, ma le isi itu. Ae peita'i, afai e te faia se lisi fa'asoa fa'atasi (fai mai /groups/account) ma fa'amautinoa o lo'o fa'aogaina le fa'atagaga a le SGID i lena fa'atonu ma fa'atulaga le fa'amaumauga a le kulupu e fai ma pule vaega mo lena fa'atonu, faila uma na faia i totonu o lena fa'atonu ma mea uma. of its subdirectories , ia maua foi le account group e avea ma pule vaega e ala i le faaletonu.
Mo lenei mafua'aga, o le fa'atagaga a le SGID o se fa'atagaga aoga tele e tu'u i luga o fa'atonuga fa'alapotopotoga lautele.
Fa'atagaga SGID o lo'o fa'aalia i le galuega ls-l auala s i le tulaga e masani ona e maua ai le faatagaga e fa'atino ai se vaega:
[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account
O le lona tolu o faʻatagaga faʻapitoa o le pipi pipii. O lenei fa'atagaga e aoga mo le puipuia o faila mai le tape fa'afuase'i i totonu o se si'osi'omaga e tele tagata fa'aoga e maua le avanoa tusitusi i le lisi lava e tasi. Afai e fa'aogaina se fasi pipii, e mafai e le tagata fa'aoga ona tapeina se faila pe afai o ia o le tagata e ona le faila po'o le fa'atonu o lo'o iai le faila. Mo lenei mafuaʻaga, e faʻaaogaina e fai ma faʻatagaga le faʻatagaina mo le /tmp directory ma e mafai foi ona aoga mo faʻasalalauga faʻalapotopotoga lautele.
A aunoa ma le pipii, afai e mafai e le tagata faʻaoga ona fatuina faila i totonu o se lisi, e mafai foi ona latou tapeina faila mai lena lisi. I totonu o se siosiomaga faʻalapotopotoga lautele, e mafai ona faʻafefe. Va'ai faalemafaufau i tagata fa'aoga linda ma lori, o lo'o i ai uma fa'atagaga tusitusi i le /data/account directory ma maua na fa'atagaga e ala i le avea ma sui o le vaega fa'amatalaga. O le mea lea, e mafai e linda ona tape faila na faia e lori ma le isi itu.
A e faʻaogaina le pipii pipii, e mafai e le tagata faʻaoga ona tape faila pe afai e moni se tasi o tulaga nei:
- O le tagata fa'aoga e ona le faila;
- O le tagata fa'aoga e ona le fa'atonuga o lo'o iai le faila.
Faʻaaogaina ls-l, e mafai ona e vaʻai i le mea pipii pei t i le tulaga e masani ona e vaʻaia ai le faʻatagaga mo isi:
[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/
Fa'aaogā aia tatau fa'alautele
E fa'aoga le SUID, SGID ma le pipi'i pipi'i e mafai fo'i ona e fa'aogaina chmod. O le SUID e iai le numera numera o le 4, SGID e iai le numera numera o le 2, ma le pipii e iai le numera numera o le 1.
Afai e te mana'o e fa'aoga nei fa'atagaga, e mana'omia le fa'aopoopoina o se finauga fa'afa numera i chmod, o lona numera muamua e faasino i fa'atagaga fa'apitoa. O le laina o loʻo mulimuli mai, mo se faʻataʻitaʻiga, o le a faʻaopoopo le SGID faʻatagaga i le lisi ma seti rwx mo tagata faʻaoga ma rx mo vaega ma isi:
chmod 2755 /somedirE fai si le talafeagai pe afai e te manaʻomia le vaʻai i faʻatagaga o loʻo iai nei o loʻo seti aʻo leʻi galue chmod i le tulaga atoatoa. (E te fa'alavelaveina le fa'auluina o fa'atagaga pe afai e te le faia.) O lea ou te fautuaina le tamo'e i se tulaga fa'atatau pe afai e te mana'omia le fa'aogaina o so'o se fa'atagaga fa'apitoa:
- Mo le fa'aoga SUID chmod u+s.
- Mo le faʻaaogaina SGID chmod g+s.
- Mo le fa'aoga pipii chmod +t, sosoo ai ma le igoa o le faila po'o le fa'atonuga e te mana'o e tu'u ai fa'atagaga.
O le laulau e aotele ai mea uma e tatau ona e iloa e uiga i le puleaina o faʻatagaga faʻapitoa.
Fa'ata'ita'iga o le galue ma aia tatau fa'apitoa
I lenei faʻataʻitaʻiga, e te faʻaogaina faʻatagaga faʻapitoa e faʻafaigofie ai mo tagata o le vaega ona fefaʻasoaaʻi faila i le lisi o vaega faʻasoa. E te tu'uina atu le fasi ID i le seti ID fa'apea fo'i ma le pipi'i, ma e te va'aia a fa'atulaga loa, e fa'aopoopoina foliga e fa'afaigofie ai ona galulue fa'atasi tagata o le vaega.
- Tatala se fa'ailoga o lo'o e fa'aogaina ai le linda. E mafai ona e fatuina se tagata faʻaoga ma le faʻatonuga fa'aoga fa'aopoopo linda, faaopoopo upu faataga pasiwd Linda.
- Fausia le /data directory i le a'a ma le /data/sales subdirectory ma le poloaiga mkdir -p / data / faʻatau. mae'a cd /faʻamatalaga/faʻataue alu i le tusi fa'atau. mae'a pa'i linda1 и pa'i linda2e fatu ai faila gaogao se lua e umia e linda.
- Faʻatino su-lisa e sui le tagata faʻaoga o loʻo i ai nei i le tagata faʻaoga lisa, o ia foi o se sui o le vaega faʻatau.
- Faʻatino cd /faʻamatalaga/faʻatau ma mai lena directory execute ls-l. O le a e vaʻai i faila e lua na faia e le tagata faʻaoga linda ma o loʻo iai i le linda group. mae'a rm -f linda*. O le a aveese uma faila.
- Faʻatino pa'i lisa1 и pa'i lisa2e fatu ai faila e lua o loʻo umia e le tagata faʻaoga lisa.
- Faʻatino su- e siitia ai ou avanoa e a'a.
- Faʻatino chmod g+s,o+t /data/fa'ataue seti le vaega e iloagofie ai (GUID) faʻapea foʻi ma le pipiʻi i totonu o le lisi o vaega faʻasoa.
- Faʻatino su-linda. Ona fai lea pa'i linda3 и pa'i linda4. E tatau ona e vaʻai nei o faila e lua na e fatuina e umia e le vaega faʻatau, o le vaega e ona le /data/sales directory.
- Faʻatino rm -rf lisa*. O le pipii e taofia ai nei faila mai le tapeina e fai ma sui o le linda user, talu ai e le o oe e ona ia faila. Manatua afai o le linda user o le pule o le /data/sales directory, e mafai lava ona latou tapeina nei faila!
Pulega ACL (setfacl, getfacl) i Linux
E ui lava o faʻatagaga faʻalautele o loʻo talanoaina i luga e faʻaopoopoina ai galuega aoga i le auala e faʻatautaia ai e Linux faʻatagaga, e le faʻatagaina oe e tuʻuina atu faʻatagaga i le sili atu ma le tasi tagata faʻaoga poʻo le vaega i le faila lava e tasi.
Lisi fa'atonu avanoa e ofoina atu lenei fa'aoga. E le gata i lea, latou te faʻatagaina pule e seti faʻatagaga le faʻatagaina i se auala lavelave, lea e ono fesuisuiaʻi ai faʻatagaga seti mai le lisi i le lisi.
Malamalama i ACLs
E ui o le ACL subsystem e faʻaopoopoina le tele o galuega i lau 'auʻaunaga, e tasi lona faʻaletonu: e le o faʻaoga uma e lagolagoina. O le mea lea, e ono leiloa au fa'aoga ACL pe a e kopiina pe fesiita'i faila, ma e ono le mafai e lau polokalama fa'akomipiuta ona toe fa'aleleia au fa'aoga ACL.
Ole fa'aoga ta e le lagolagoina ACLs. Ina ia mautinoa e le o leiloa le fa'atulagaina o le ACL pe a e faia se fa'amaumauga, fa'aoga fetū nai lo le ta. fetū galue i filifiliga tutusa e pei o le ta; na'o le fa'aopoopoina o le lagolago mo fa'atulagaga ACL.
E mafai fo'i ona e fa'aola ACL ma getfacl, lea e mafai ona toe faʻaleleia e faʻaaoga ai le seti facl command. Ina ia faia se faaleoleo, faaaoga getfacl -R / directory> file.acls. Ina ia toe faʻaleleia tulaga mai se faila faila, faʻaoga setfacl --restore=file.acl.
O le le lava o le lagolago a nisi meafaigaluega e le tatau ona avea ma faafitauli. E masani ona fa'aoga ACL i fa'atonuga e fai ma fua fa'atatau nai lo faila ta'itasi.
O le mea lea, o le a le tele naua, ae na o ni nai mea, faʻaaogaina i nofoaga atamai i le faila faila. O le mea lea, o le toe fa'afo'isia o ulua'i ACL sa e galue ai e fai si faigofie, tusa lava pe le lagolagoina e lau polokalama fa'akomipiuta.
Saunia le faila faila mo ACLs
Ae e te le'i amata galue ma ACL, atonu e te mana'omia le tapenaina o lau faiga faila e lagolago ai ACL. Talu ai e mana'omia le fa'alauteleina o metadata faiga faila, e le o taimi uma e le maua ai le lagolago mo ACL i le faila faila. Afai e te maua se fe'au "e le'i lagolagoina" pe a fa'atulaga ACL mo se faiga faila, atonu e le lagolagoina e lau faila faila ACL.
Ina ia faʻaleleia lenei mea e te manaʻomia le faʻaopoopoina o le filifiliga acl mauga i /etc/fstab ina ia faʻapipiʻi le faila faila i le lagolago ACL ona o le faaletonu.
Suia ma matamata i tulaga ACL ma setfacl ma getfacl
Ina ia seti se ACL e te manaʻomia le faʻatonuga setifacl. Ina ia vaʻai i tulaga o loʻo iai nei ACL, e te manaʻomia getfacl. Au ls-l e le fa'aalia ni ACL o iai; e naʻo le faʻaalia o se + pe a uma le lisi o faʻatagaga, lea e faʻaalia ai e faʻaoga foi le ACL i le faila.
A'o le'i fa'atūina ACL, e lelei lava le fa'aali atu o fa'atulagaga ACL o iai nei getfacl. I le faʻataʻitaʻiga o loʻo i lalo, e mafai ona e vaʻai i faʻatagaga o loʻo iai nei, e pei ona faʻaalia i ls-l, ma e pei foi ona faaalia i getfacl. Afai e te vaʻavaʻai totoʻa, o le a e iloa ai o faʻamatalaga o loʻo faʻaalia e tutusa lelei lava.
[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
O se taunuuga o le faatinoina o le poloaiga getfacl i lalo e mafai ona e vaʻaia o faʻatagaga o loʻo faʻaalia mo mea eseese e tolu: tagata faʻaoga, vaega ma isi. Se'i o tatou fa'aopoopo se ACL e tu'uina atu ai le faitau ma fa'atino fa'atagaga i le vaega fa'atau. poloaiga mo lenei mea setfacl -mg:faʻatau:rx /dir. I lenei au -m e ta'u mai ai e tatau ona sui tulaga o le ACL. Pe 'a uma lena g:fa'atau:rx taʻu atu le poloaiga e seti le faitau-faʻatino ACL (rx) mo le vaega (g) fa'atau. I lalo e mafai ona e vaʻai pe faʻapefea le faʻatonuga, faʻapea foʻi ma le gaioiga o le getfacl command pe a uma ona suia le tulaga ACL o loʻo iai nei.
[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x
I le taimi nei ua e malamalama i le faʻatulagaina o se vaega ACL, e faigofie ona malamalama i ACL mo tagata faʻaoga ma isi tagata faʻaoga. Mo se faataitaiga, o le poloaiga setfacl -mu: linda: rwx / data e tu'uina atu fa'atagaga i le tagata fa'aoga linda i le /data directory e aunoa ma le faia o ia e ona po'o le suia o le tofiga a lē e ona le taimi nei.
au setifacl e tele foliga ma filifiliga. O le tasi filifiliga e sili ona taua, o le parakalafa -R. Afai e fa'aaogaina, o le filifiliga e fa'atulaga ai le ACL mo faila uma ma subdirectories o lo'o iai nei i le lisi o lo'o e tu'u ai le ACL. E fautuaina e te fa'aoga i taimi uma lea filifiliga pe a suia ACLs mo fa'amaumauga o iai.
Galulue fa'atasi ma ACL fa'aletonu
O se tasi o faʻamanuiaga o le faʻaaogaina o ACL o le mafai lea ona e tuʻuina atu faʻatagaga i le tele o tagata faʻaoga poʻo vaega i totonu o se lisi. O le isi fa'amanuiaga o le mafai lea ona e fa'atagaina tofi e ala i le galue fa'atasi ma ACL fa'aletonu.
E ala i le setiina o le faaletonu o le ACL, e te fuafuaina ai faʻatagaga o le a seti mo mea fou uma na faia i totonu o le lisi. Ia nofouta o le faaletonu o le ACL e le suia ai faʻatagaga i faila o loʻo iai ma subdirectories. Ina ia suia, e tatau ona e faʻaopopoina foi se ACL masani!
E taua tele le iloa. Afai e te manaʻo e faʻaoga se ACL e faʻapipiʻi ai le tele o tagata faʻaoga poʻo vaega e maua ai le lisi tutusa, e tatau ona e setiina le ACL faalua. Fa'aaoga muamua setfacl -R -me sui le ACL mo faila o iai nei. Ona faaaoga lea setfacl-md:ia tausia elemene fou uma o le a faia foi.
Ina ia seti le faaletonu ACL e te manaʻomia le faʻaopoopoina o le filifiliga d ina ua uma le filifiliga -m (e taua le poloaiga!). Fa'aaoga la setfacl -md:g:sales:rx /dataafai e te manaʻo i faʻatauga faʻavae e faitau ma faʻatino soʻo se mea na faia i le / faʻamaumauga faʻamaumauga.
A fa'aoga ACL le'o, e ono aoga fo'i le setiina o ACL mo isi. E masani lava e le talafeagai lenei mea ona e mafai foi ona e suia faʻatagaga mo isi e faʻaaogaina chmod. Ae ui i lea, o mea e le mafai ona e faia chmod, e fa'amaoti ai aia tatau e tatau ona tu'uina atu i isi tagata fa'aoga mo faila fou uma na faia. Afai e te manaʻo e puipuia isi mai le mauaina o soʻo se faʻatagaga i soʻo se mea na faia i / data mo se faʻataʻitaʻiga faʻaoga setfacl -md:o::- /data.
ACLs ma fa'atagaga masani e le'o fa'atasi lelei i taimi uma. E mafai ona tula'i mai fa'afitauli pe a e fa'aogaina se ACL fa'aletonu i se lisi, ona fa'aopoopo lea o aitema i lena fa'atonu, ona taumafai lea e sui fa'atagaga masani. O suiga e fa'atatau i fa'atagaga masani o le a le fa'aalia lelei ile va'aiga ACL. Ina ia aloese mai faʻafitauli, seti muamua faʻatagaga masani, ona seti lea o le faaletonu ACLs (ma taumafai e aua le toe suia pe a uma lena).
Fa'ata'ita'iga o le Pulega o Aia Tatau Fa'ateteleina Fa'aaogāina ACL
I lenei faʻataʻitaʻiga, o le a e faʻaauau pea ile /data/account ma /data/sales directories na e faia muamua. I faʻataʻitaʻiga muamua, na e faʻamautinoa o loʻo i ai faʻatagaga a le vaega faʻatau i luga o / data / faʻatau ma o le vaega faʻamatalaga e iai faʻatagaga i / data / account.
Muamua, ia mautinoa e maua e le vaega fa'amatalaga fa'atagaga faitau i luga o le /data/sales directory ma le vaega fa'atau e maua fa'atagaga faitau ile /data/account directory.
Ona e setiina lea o ACL fa'aletonu e fa'amautinoa ai o faila fou uma e iai fa'atagaga sa'o fa'atulaga mo mea fou uma.
- Tatala se nofoaga.
- Faʻatino setfacl -mg:account:rx /data/sales и setfacl -mg:sales:rx /data/account.
- Faʻatino getfaclia mautinoa o fa'atagaga na fa'atulaga i le ala e te mana'o ai.
- Faʻatino setfacl -md:g:account:rwx,g:sales:rx /data/salese fa'atulaga le ACL fa'aletonu mo le lisi fa'atau.
- Fa'aopoopo se ACL fa'aletonu mo le /data/account directory fa'aoga setfacl -md:g:sales:rwx,g:account:rx /data/account.
- Fa'amautinoa o lo'o aoga le fa'atulagaga ACL ile fa'aopoopoina o se faila fou ile /data/sales. mae'a pa'i /data/sales/newfile ma fai getfacl /data/sales/newfile e siaki fa'atagaga o iai nei.
Fa'atuina fa'atagaga fa'aletonu ile umask
I luga, na e aʻoaʻoina pe faʻafefea ona galue i ACL e le mafai. Afai e te le o faʻaaogaina se ACL, o loʻo i ai se atigi filifiliga e fuafua ai faʻatagaga le mafai ona e mauaina: umask (ufiufi tua). I lenei vaega, o le a e aʻoaʻo ai pe faʻafefea ona sui faʻatagaga le faʻatagaina ma umask.
Atonu na e maitauina a e fatuina se faila fou, o nisi faʻatagaga e le mafai ona setiina. O fa'atagaga nei e fa'atatau i le fa'atulagaga umask. O le seti atigi lea e fa'atatau i tagata uma e fa'aoga ile logon. I le parameter umask o lo'o fa'aaogaina se tau numera, lea e toesea mai fa'atagaga aupito maualuga e mafai ona otometi ona seti mo le faila; le maualuga o le seti mo faila o le 666 ma mo directories o le 777.
Ae ui i lea, o nisi tuusaunoaga e faatatau i lenei tulafono. E mafai ona e mauaina se aotelega atoa o faatulagaga umask i le laulau i lalo.
O numera o loʻo faʻaaogaina i umask, e pei o le tulaga o finauga numera mo le poloaiga chmod, o le numera muamua e faʻatatau i faʻatagaga a le tagata faʻaoga, o le numera lona lua e faʻatatau i faʻatagaga a le kulupu, ma le numera mulimuli e faʻatatau i faʻatagaga le faʻaogaina mo isi. Uiga umask o le faaletonu 022 e maua ai le 644 mo faila fou uma ma le 755 mo lisi fou uma na faia i lau 'au'aunaga.
Fa'ato'a va'aiga o fa'ailoga numera uma umask ma o latou taunuuga i le laulau i lalo.
O se auala faigofie e va'ai ai pe fa'apefea ona galue le umask seti e fa'apea: amata ile fa'atagaga fa'aletonu ole faila seti ile 666 ma to'ese le umask e maua ai fa'atagaga aoga. Fa'apea fo'i mo le fa'atonuga ma ana fa'atagaga fa'aletonu ole 777.
E lua auala e sui ai le faatulagaga umask: mo tagata fa'aoga uma ma mo tagata ta'ito'atasi. Afai e te manaʻo e seti le umask mo tagata faʻaoga uma, e tatau ona e faʻamautinoa o loʻo amanaʻia le faʻatulagaga umask pe a amataina faila o le siosiomaga, e pei ona faʻamaonia i /etc/profile. O le auala sa'o o le faia lea o se atigi tusitusiga e ta'ua umask.sh i le /etc/profile.d directory ma fa'amaoti le umask e te mana'o e fa'aoga i lena shell script. Afai e suia le umask i lenei faila, e faʻaoga i tagata uma e faʻaoga pe a uma ona ulufale i totonu o le server.
O se isi mea i le setiina o le umask e ala i /etc/profile ma faila e fesoʻotaʻi, lea e faʻatatau i tagata uma e faʻaoga i totonu, o le suia lea o le umask i totonu o se faila e taʻua o le .profile lea e fatuina i totonu o le lisi o fale taʻitasi.
O fa'atonuga o lo'o fa'aogaina i lenei faila e fa'atatau i le tagata lava ia; o lea o se auala lelei lea pe a e manaʻomia nisi faʻamatalaga. Ou te fiafia lava i lenei vaega e sui ai le umask faaletonu mo le tagata aʻa i le 027 aʻo faʻaoga masani tagata faʻaoga ma le faaletonu umask o le 022.
Galulue fa'atasi ma uiga fa'aoga fa'alautele
Ole vaega mulimuli lea ile fa'atagaga a Linux.
A galue fa'atasi ma fa'atagaga, e iai lava le so'otaga i le va o se tagata fa'aoga po'o se vaega mea ma fa'atagaga o lo'o i ai i se faila po'o se fa'atonuga. O se isi auala e puipuia ai faila i luga o le Linux server o le galue ma uiga.
O uiga e fai a latou galuega e tusa lava po o le a le tagata e faʻaogaina le faila.
E pei o ACL, o uiga faila atonu e manaʻomia e aofia ai le filifiliga mauga.
O se filifiliga lea user_xattr. Afai e te mauaina se feʻau "e leʻi lagolagoina" pe a e galue i uiga faʻaoga lautele, ia mautinoa e seti le parakalafa mauga i totonu /etc/fstab.
E tele uiga fa'amaumau. O nisi uiga o lo'o avanoa ae le'i fa'atinoina. Aua le faaaogaina; latou te le aumaia ia te oe se mea.
Lalo o uiga sili ona aoga e mafai ona e faʻaaogaina:
A O lenei uiga e mautinoa ai e le suia le taimi e avanoa ai faila faila.
E masani lava, o taimi uma e tatala ai se faila, e tatau ona fa'amaumau le taimi avanoa o le faila i metadata a le faila. O lenei mea e afaina ai le faatinoga; mo faila e masani ona maua, le uiga A e mafai ona fa'aoga e tape ai lea vaega.
a O lenei uiga e mafai ai ona e fa'aopoopo ae le aveese se faila.
c Afai o loʻo e faʻaogaina se faila faila e lagolagoina le faʻapipiʻiina o le maualuga, o le faila lea e faʻamautinoa e faʻapipiʻi le faila i le taimi muamua e mafai ai le masini faʻapipiʻi.
D O lenei uiga e mautinoa ai o suiga i faila e tusi vave i le tisiki nai lo le teuina muamua. O se uiga aoga lea i luga o faila fa'amaumauga taua e fa'amautinoa latou te le leiloa i le va o le faila faila ma le kiliva malo.
d O lenei uiga e faʻamautinoa ai o le a le sefe le faila i faʻamaumauga o loʻo faʻaogaina ai le faʻaogaina o le faʻaaogaina.
I O lenei uiga e mafai ai ona fa'asino igoa mo le lisi o lo'o mafai ai. E maua ai le avanoa vave faila mo faila faila muamua e pei o le Ext3 e le fa'aogaina le B-tree database mo le vave maua o faila.
i O lenei uiga e le mafai ai ona suia le faila. O le mea lea, e leai ni suiga e mafai ona faia i le faila, lea e aoga mo faila e manaʻomia se puipuiga faaopoopo.
j O lenei uiga e faʻamautinoa ai, i luga o se faila faila ext3, e muamua tusia le faila i le api talaaga ona sosoo ai lea ma poloka faʻamaumauga i luga o le hard disk.
s Su'e poloka na teu ai le faila i le 0s pe a uma ona tape le faila. O le mea lea e mautinoa ai e le mafai ona toe faʻaleleia le faila pe a uma ona tape.
u O lenei uiga e teu ai fa'amatalaga e uiga i le tapeina. O lenei mea e mafai ai e oe ona atiaʻe se aoga e galue ma lenei faʻamatalaga e laveai ai faila ua tapeina.
Afai e te manaʻo e faʻaoga uiga, e mafai ona e faʻaogaina le poloaiga talanoaga. Mo se faʻataʻitaʻiga, faʻaaoga chattr +s somefilee fa'aoga uiga i se faila. Manaomia ona aveese se uiga? Ona faaaoga lea chattr -s somefilema o le a aveesea. Ina ia maua se aotelega o uiga uma o loʻo faʻaaogaina nei, faʻaaoga le poloaiga lsattr.
Aotelega
I lenei tusiga, na e aʻoaʻoina ai le auala e galue ai ma faʻatagaga. E te faitau e uiga i faʻatagaga autu e tolu, faʻatagaga maualuga, ma le faʻaogaina o ACL i luga o se faila faila. Na e aʻoaʻoina foʻi le faʻaogaina o le umask filifiliga e faʻaoga ai faʻatagaga le aoga. I le faaiuga o lenei tusiga, na e aʻoaʻoina ai pe faʻapefea ona faʻaogaina uiga faʻalauteleina e faʻaoga e faʻaoga ai se isi faʻaopoopoga o le saogalemu o faila faila.
Afai na e fiafia i lenei fa'aliliuga, fa'amolemole tusi e uiga i ai i fa'amatalaga. O le a sili atu le faʻaosofia e faia ni faʻaliliuga aoga.
Fa'asa'o nisi fa'aoga sese ma le kalama i totonu o le tusiga. Fa'aitiitia nisi parakalafa lapopo'a i parakalafa la'ititi mo le faigofie ona faitau.
Nai lo le "Na'o se tasi e iai aia tau pulega i le fa'atonuga e mafai ona fa'aaoga le fa'atagaga." faʻamau i le "Naʻo se tasi e iai faʻatagaga tusitusi i luga o le lisi e mafai ona faʻaaogaina le faʻatagaga.", lea e sili atu ona saʻo.
Fa'afetai mo fa'amatalaga .
Sui:
Afai e le o oe e ona le tagata faʻaoga, o le a siaki e le atigi pe o oe o se sui o se vaega, e taʻua foi o le vaega o le faila.I luga o le:
Afai e le o oe e ona le faila, o le a siaki e le atigi pe o oe o se sui o se vaega e iai faʻatagaga i le faila. Afai o oe o se sui o lenei vaega, o le ae mauaina le faila i faʻatagaga ua setiina e le vaega, ma o le atigi o le a taofia le siakiina.Faafetai mo lau faamatalaga
puna: www.habr.com