ProHoster > Blog > Tsamaiso > Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Lumelang bohle. Ena ke phetolelo ea sengoloa ho tsoa bukeng ea RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 le EX300.

Sututsa: Ke tšepa hore sehlooho sena se ke ke sa thusa feela ho ba qalang, empa hape se tla thusa batsamaisi ba nang le phihlelo ho ntlafatsa tsebo ea bona.

Joale a re eeng.

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Ho fihlella lifaele ho Linux, ho sebelisoa tumello. Litumello tsena li abetsoe lintho tse tharo: mong'a faele, mong'a sehlopha, le ntho e 'ngoe (ke hore, e mong le e mong). Sehloohong sena, u tla ithuta ho sebelisa litumello.

Sengoliloeng sena se qala ka kakaretso ea mehopolo ea mantlha, e lateloe ke puisano ea Litumello tse Khethehileng le Manane a Taolo ea Phihlelo (ACLs). Qetellong ea sengoloa sena, re akaretsa ho beha tumello ea kamehla ka umask, hammoho le ho laola litšobotsi tse atolositsoeng tsa mosebelisi.

Tsamaiso ea botho ba faele

Pele o buisana ka tumello, o lokela ho tseba karolo ea mong'a faele le bukana. Beng ba lifaele le li-directory ho bohlokoa ho sebetsana le tumello. Karolong ena, u tla qala ho ithuta hore na u ka bona mong'a ntlo joang. Joale u tla ithuta ho fetola mong'a sehlopha le mosebelisi bakeng sa lifaele le li-directory.

E hlahisa mong'a faele kapa bukana

Ho Linux, faele e 'ngoe le e' ngoe le bukana e 'ngoe le e' ngoe e na le beng ba babeli: mosebelisi le mong'a sehlopha.

Beng bana ba behoa ha faele kapa directory e etsoa. Mosebedisi ya etsang faele e ba monga faele eo, mme sehlopha sa mantlha seo mosebedisi a le mong a leng ho sona le sona e ba monga faele eo. Ho fumana hore na uena, joalo ka mosebelisi, u na le tumello ea ho fihlella faele kapa bukana, khetla e hlahloba hore na ke mang.

Sena se etsahala ka tatellano e latelang:

  1. Khetla e ea hlahloba ho bona hore na ke uena mong'a faele eo u batlang ho e fumana. Haeba u mong'a, u fumana tumello 'me khetla e khaotsa ho hlahloba.
  2. Haeba u se mong'a faele, khetla e tla hlahloba ho bona hore na u setho sa sehlopha se nang le tumello faeleng. Haeba u setho sa sehlopha sena, u tla fumana faele ka tumello eo sehlopha se e behileng, 'me khetla e tla emisa ho hlahloba.
  3. Haeba u se mosebelisi kapa u se mong'a sehlopha, u fuoa litokelo tsa basebelisi ba bang (Ba bang).

Ho bona likabelo tsa mong'a hajoale, u ka sebelisa taelo ls-l. Taelo ena e bontša mosebelisi le mong'a sehlopha. Ka tlase u ka bona litlhophiso tsa beng ba li-directory ho /home directory.

[root@server1 home]# ls -l
total 8
drwx------. 3  bob            bob            74     Feb   6   10:13 bob
drwx------. 3  caroline       caroline       74     Feb   6   10:13 caroline
drwx------. 3  fozia          fozia          74     Feb   6   10:13 fozia
drwx------. 3  lara           lara           74     Feb   6   10:13 lara
drwx------. 5  lisa           lisa           4096   Feb   6   10:12 lisa
drwx------. 14 user           user           4096   Feb   5   10:35 user

Ka taelo ls o ka hlahisa mong'a lifaele bukeng e fanoeng. Ka linako tse ling ho ka ba molemo ho fumana lethathamo la lifaele tsohle tsamaisong e nang le mosebelisi kapa sehlopha e le mong'a sona. Bakeng sa sena u ka sebelisa fumana. Khang mosebelisi e ka sebelisoa molemong ona. Mohlala, taelo e latelang e thathamisa lifaele tsohle tseo e leng tsa mosebelisi linda:

find / -user linda

U ka sebelisa fumana ho batla lifaele tse nang le sehlopha se itseng joalo ka monga tsona.

Mohlala, taelo e latelang e batla lifaele tsohle tsa sehlopha basebedisi:

find / -group users

Mong'a phetoho

Ho sebelisa litumello tse nepahetseng, ntho ea pele eo u lokelang ho e ela hloko ke ho ba mong'a ntlo. Ho na le taelo bakeng sa sena chown. Syntax ea taelo ena e bonolo ho e utloisisa:

chown кто что

Ka mohlala, taelo e latelang e fetola mong'a / home/account directory ho mosebedisi linda:

chown linda /home/account

sehlopha chown e na le likhetho tse 'maloa, e' ngoe ea tsona e leng ea bohlokoa haholo: -R. U ka hakanya hore na e etsa eng hobane khetho ena e fumaneha le bakeng sa litaelo tse ling tse ngata. Sena se o nolofalletsa ho khutlisetsa mong'a ntlo, e leng se u lumellang hore u behe mong'a bukana ea hona joale le tsohle tse ka tlase. Taelo e latelang e fetola botho ba /home directory le ntho e 'ngoe le e' ngoe e ka tlaase ho eona ho mosebedisi oa linda:

Hona joale beng ba bona ba shebahala tjena:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 account account 62 Sep 25 21:41 account
drwx------. 2 lisa    lisa    62 Sep 25 21:42 lisa

Ha re etseng:

[root@localhost ~]# chown -R lisa /home/account
[root@localhost ~]#

Joale mosebelisi lisa e se e le mong'a bukana ea ak'haonte:

[root@localhost ~]# ls -l /home
total 0
drwx------. 2 lisa account 62 Sep 25 21:41 account
drwx------. 2 lisa lisa    62 Sep 25 21:42 lisa

Fetola mong'a sehlopha

Ho na le mekhoa e 'meli ea ho fetola botho ba sehlopha. U ka etsa sena ka ho sebelisa chown, empa ho na le taelo e khethehileng e bitsoang chgrpseo se etsa mosebetsi. Haeba u batla ho sebelisa taelo chown, sebelisa . kapa : ka pele ho lebitso la sehlopha.

Taelo e latelang e fetola mong'a leha e le ofe oa sehlopha sa /hoe/account ho sehlopha sa akhaonto:

chown .account /home/account

u ka sebelisa chown ho fetola monga mosebedisi le/kapa sehlopha ka mekgwa e mengata. Mehlala ke ena:

  • chown lisa myfile1 e beha mosebelisi lisa joalo ka mong'a myfile1.
  • chown lisa.sales myfile e beha mosebelisi lisa joalo ka mong'a faele ea myfile, hape e beha sehlopha sa thekiso joalo ka mong'a faele e tšoanang.
  • chown lisa:sales myfile e tshoanang le taelo e fetileng.
  • chown .sales myfile e beha sehlopha sa thekiso joalo ka mong'a myfile ntle le ho fetola mong'a mosebelisi.
  • chown :sales myfile e tshoanang le taelo e fetileng.

U ka sebelisa taelo chgrpho fetola monga sehlopha. Nahana ka mohlala o latelang, moo u ka sebelisang chgrp beha mong'a bukana ea akhaonto ho sehlopha sa thekiso:

chgrp .sales /home/account

Joalo ka chown, u ka sebelisa khetho -R с chgrp, hammoho le recursively fetola mong'a sehlopha.

Ho Utloisisa Mong'a Ea Ikemetseng

Mohlomong u hlokometse hore ha mosebelisi a etsa faele, ho sebelisoa beng ba kamehla.
Mosebedisi ya etsang faele ka boyena o fetoha monga faele eo, mme sehlopha sa mantlha sa mosebedisi e ba monga faele eo ka boyona. Hangata sena ke sehlopha se thathamisitsoeng ho file ea /etc/passwd e le sehlopha sa mantlha sa mosebelisi. Leha ho le joalo, haeba mosebelisi e le setho sa lihlopha tse fetang bonngoe, mosebelisi a ka fetola sehlopha sa mantlha se sebetsang.

Ho bonts'a sehlopha sa mantlha se sebetsang sa hajoale, mosebelisi a ka sebelisa taelo lihlopha:

[root@server1 ~]# groups lisa
lisa : lisa account sales

Haeba mosebelisi oa hajoale oa linda a batla ho fetola sehlopha sa mantlha se sebetsang, o tla sebelisa taelo e nchae lateloe ke lebitso la sehlopha seo a batlang ho se beha e le sehlopha se secha se sebetsang sa mantlha. Ka mor'a ho sebelisa taelo e ncha sehlopha sa mantlha se tla sebetsa ho fihlela mosebelisi a kenya taelo Etsoa kapa ho se tsoe.

Se latelang se bontša kamoo mosebelisi linda a sebelisang taelo ena, 'me thekiso e le sehlopha sa mantlha:

lisa@server1 ~]$ groups
lisa account sales
[lisa@server1 ~]$ newgrp sales
[lisa@server1 ~]$ groups
sales lisa account
[lisa@server1 ~]$ touch file1
[lisa@server1 ~]$ ls -l
total 0
-rw-r--r--. 1 lisa sales 0 Feb 6 10:06 file1

Kamora ho fetola sehlopha sa mantlha se sebetsang hantle, lifaele tsohle tse ncha tse entsoeng ke mosebelisi li tla ba le sehlopha joalo ka mong'a sehlopha. Ho khutlela ho litlhophiso tsa mantlha tsa sehlopha, sebelisa sebelisa sehlopha. Etsoa.

Ho khona ho sebelisa taelo e ncha, mosebelisi e tlameha ho ba setho sa sehlopha seo ba batlang ho se sebelisa e le sehlopha sa mantlha. Ho feta moo, password ea sehlopha e ka sebelisoa bakeng sa sehlopha se sebelisang taelo boqhetse. Haeba mosebelisi a sebelisa taelo e nchaempa ha se setho sa sehlopha seo ho buuoang ka sona, khetla e khothaletsa password ea sehlopha. Kamora ho kenya phasewete e nepahetseng ea sehlopha, sehlopha se secha se sebetsang se tla thehoa.

Tsamaiso ea litokelo tsa mantlha

Sistimi ea tumello ea Linux e qapiloe ka bo-1970. Kaha litlhoko tsa k'homphieutha li ne li fokola lilemong tseo, mokhoa oa motheo oa tumello o ne o fokola haholo. Sistimi ena ea tumello e sebelisa litumello tse tharo tse ka sebelisoang ho lifaele le li-directory. Karolong ena, u tla ithuta ho sebelisa le ho fetola litumello tsena.

Ho Utloisisa Bala, Ngola, le ho Phetha Litumello

Litumello tse tharo tsa mantlha li u lumella ho bala, ho ngola le ho phethisa lifaele. Liphello tsa litumello tsena lia fapana ha li sebelisoa ho lifaele kapa li-directory. Bakeng sa faele, tumello ea ho bala e u fa tokelo ea ho bula faele hore e baloe. Ka hona, u ka bala litaba tsa eona, empa ho bolela hore komporo ea hau e ka bula faele ho etsa ho hong ka eona.

Faele ea lenaneo e hlokang ho fihlella laeboraring e tlameha, mohlala, e be le phihlello ea ho bala laebraring eo. Ho latela hore tumello ea ho bala ke tumello ea mantlha eo u e hlokang ho sebetsa ka lifaele.

Ha e sebelisoa bukeng, ho bala ho u lumella ho hlahisa litaba tsa buka eo. U lokela ho hlokomela hore tumello ena ha e u lumelle ho bala lifaele tse bukeng. Sistimi ea tumello ea Linux ha e tsebe lefa, 'me tsela feela ea ho bala faele ke ho sebelisa tumello ea ho bala faeleng eo.

Joalokaha mohlomong u ka hakanya, tumello ea ho ngola, haeba e sebelisoa faeleng, e lumella ho ngolla faele. Ka mantsoe a mang, e u lumella ho fetola litaba tsa lifaele tse teng. Leha ho le joalo, ha e u lumelle ho theha kapa ho hlakola lifaele tse ncha kapa ho fetola tumello ea faele. Ho etsa sena, o hloka ho fana ka tumello ea ho ngola ho directory moo o batlang ho theha faele. Ho li-directory, tumello ena e boetse e u lumella ho theha le ho hlakola li-subdirectories tse ncha.

Phetha tumello ke seo u se hlokang ho phethisa faele. Ha ho mohla e tla kengoa ka ho sa feleng, e leng se etsang hore Linux e be le ts'ireletso e felletseng ho livaerase. Ke motho feela ea nang le tumello ea ho ngola bukeng ea ho kenya kopo ea ho etsa kopo.

Se latelang se akaretsa tšebeliso ea litumello tsa mantlha:

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Ho sebelisa chmod

Taelo e sebelisoa ho laola litumello. chmod... Ho sebelisa chmod o ka beha tumello bakeng sa mosebelisi (mosebelisi), lihlopha (sehlopha) le tse ling (tse ling). U ka sebelisa taelo ena ka mekhoa e 'meli: mokhoa o amanang le mokhoa o felletseng. Ka mokhoa o felletseng, linomoro tse tharo li sebelisoa ho beha litumello tsa mantlha.

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Ha u beha litumello, bala boleng boo u bo hlokang. Haeba u batla ho beha ho bala / ho ngola / phethisa bakeng sa mosebelisi, bala / phethisa bakeng sa sehlopha, 'me u bale / phethisa ba bang ho / somefile ebe u sebelisa taelo e latelang. chmod:

chmod 755 /somefile

Ha u sebelisa chmod ka tsela ena, litumello tsohle tsa hajoale li nkeloa sebaka ke litumello tseo u li behileng.

Haeba u batla ho fetola litumello tse amanang le litumello tsa hajoale, u ka li sebelisa chmod ka mokgwa o lekanyelitsoeng. Ho sebelisa chmod ka mokhoa o lekanyelitsoeng o sebetsa ka matšoao a mararo ho bontša seo u batlang ho se etsa:

  1. Pele u hlakisa hore na u batla ho fetolela litumello bakeng sa mang. Ho etsa sena, o ka khetha pakeng tsa mosebelisi (u), sehlopha (g) le ba bang (o).
  2. Ebe u sebelisa polelo ho eketsa kapa ho tlosa litumello mokhoeng oa hajoale, kapa ho li beha ka botlalo.
  3. Qetellong u sebelisa r, w и xho hlakisa hore na u batla ho beha litumello life.

Ha o fetola litumello ka mokhoa o lekanyelitsoeng, o ka tlola karolo ea "to" ho eketsa kapa ho tlosa tumello bakeng sa lintho tsohle. Ka mohlala, taelo ena e eketsa tumello ea ho phethahatsa ho basebelisi bohle:

chmod +x somefile

Ha u sebetsa ka mokhoa o lekanyelitsoeng, u ka boela ua sebelisa litaelo tse rarahaneng haholoanyane. Mohlala, taelo ena e eketsa tumello ea ho ngola sehlopheng mme e tlosa tumello ea ho bala bakeng sa ba bang:

chmod g+w,o-r somefile

Ho sebelisa chmod -R o+rx /data o beha tumello ea ho phethahatsa bakeng sa li-directory tsohle hammoho le lifaele tse ho /data directory. Ho seta tumello ea ho phethahatsa feela bakeng sa li-directory eseng bakeng sa lifaele, sebelisa chmod -R o+ rX /data.

Letšoao le leholo la X le tiisa hore lifaele ha li fumane tumello ea ho phethahatsoa ntle le haeba faele e se e behile tumello ea ho phethahatsa lintho tse ling. Sena se etsa X tsela e bohlale ea ho sebetsana le tumello ea ho phethahatsa; sena se tla qoba ho beha tumello ena ho lifaele moo e sa hlokeheng.

Litokelo tse atolositsoeng

Ntle le litumello tsa mantlha tseo u sa tsoa bala ka tsona, Linux e boetse e na le sehlopha sa litumello tse tsoetseng pele. Tsena ha se litumello tseo u li behileng ka ho sa feleng, empa ka linako tse ling li fana ka tlatsetso e molemo. Karolong ena, u tla ithuta hore na ke eng le hore na u ka li beha joang.

Ho utloisisa litumello tse atolositsoeng tsa SUID, GUID, le Sticky Bit

Ho na le litumello tse tharo tse tsoetseng pele. Ea pele ho tsena ke tumello ea ho theha sets'oants'o sa mosebelisi (SUID). Maemong a mang a khethehileng, o ka sebelisa tumello ena ho lifaele tse sebetsang. Ka ho sa feleng, mosebelisi ea tsamaisang e ka phethisoang o tsamaisa faele eo ka tumello ea hae.

Bakeng sa basebelisi ba tloaelehileng, hangata sena se bolela hore tšebeliso ea lenaneo e na le moeli. Leha ho le joalo, maemong a mang, mosebelisi o hloka tumello e khethehileng, feela ho etsa mosebetsi o itseng.

Ka mohlala, nahana ka boemo boo mosebedisi a hlokang ho fetola phasewete ea bona. Ho etsa sena, mosebelisi o tlameha ho ngola phasewete ea hae e ncha ho faele ea /etc/shadow. Leha ho le joalo, faele ena ha e ngoloe ke basebelisi bao e seng motso:

root@hnl ~]# ls -l /etc/shadow
----------. 1 root root 1184 Apr 30 16:54 /etc/shadow

Tumello ea SUID e fana ka tharollo bothateng bona. Sesebelisoa sa /usr/bin/passwd se sebelisa tumello ena ka boiketsetso. Sena se bolela hore ha u fetola phasewete, mosebelisi o fetoha motso ka nakoana, e leng se mo lumellang hore a ngolle faele ea /etc/shadow. U ka bona tumello ea SUID ka ls-l kamoo s boemong boo ka tlwaelo o ka lebellang ho bo bona x bakeng sa tumello ea tloaelo:

[root@hnl ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32680 Jan 28 2010 /usr/bin/passwd

Tumello ea SUID e kanna ea shebahala e le molemo ('me maemong a mang ho joalo), empa ka nako e ts'oanang e ka ba kotsi. Haeba e sa sebelisoe ka nepo, o ka fana ka tumello ea metso ka phoso. Ka hona, ke khothaletsa ho e sebelisa feela ka tlhokomelo e kholo.

Batsamaisi ba bangata ba ke ke ba hlola ba hloka ho e sebelisa; u tla e bona feela lifaeleng tse ling moo sistimi e sebetsang e lokelang ho e beha ka ho sa feleng.

Tumello ea bobeli e khethehileng ke sekhetho sa sehlopha (SGID). Tumello ena e na le litlamorao tse peli. Ha e sebelisoa ho faele e sebetsang, e fa mosebelisi ea phethisang faele tumello ea mong'a sehlopha sa faele. Kahoo SGID e ka etsa ntho e tšoanang kapa ka tlase ho SUID. Leha ho le joalo, SGID ha e sebelisoe molemong ona.

Joalo ka tumello ea SUID, SGID e sebelisoa ho lifaele tse ling tsa sistimi e le tlhophiso ea kamehla.

Ha e sebelisoa bukeng, SGID e ka ba molemo hobane u ka e sebelisa ho beha mong'a sehlopha sa kamehla bakeng sa lifaele le li-subdirectories tse entsoeng bukeng eo. Ka nako e sa lekanyetsoang, ha mosebelisi a etsa faele, sehlopha sa bona sa mantlha se behiloeng e le mong'a sehlopha bakeng sa faele eo.

Sena ha se kamehla se nang le thuso, haholo-holo kaha basebelisi ba Red Hat / CentOS ba na le sehlopha sa bona sa mantlha se behiloeng sehlopheng se nang le lebitso le tšoanang le la mosebedisi, le leo mosebedisi e leng setho sa sona feela. Kahoo, ka ho sa feleng, lifaele tseo mosebelisi a li etsang li tla arolelanoa ka bongata.

Ak'u inahanele boemo boo basebelisi linda le lori ba sebetsang ho accounting mme e le litho tsa sehlopha akhaonte. Ka ho sa feleng, basebelisi bana ke litho tsa sehlopha se ikemetseng seo e leng bona feela litho. Leha ho le joalo, basebelisi ka bobeli ke litho tsa sehlopha sa akhaonto, empa hape e le parameter ea sehlopha sa bobeli.

Boemo bo sa feleng ke hore ha e mong oa basebelisi bana a theha faele, sehlopha sa mantlha se fetoha mong'a sona. Ka hona, ka ho sa feleng, linda ha a khone ho fumana lifaele tse entsoeng ke lori, le ka tsela e fapaneng. Leha ho le joalo, haeba u theha bukana ea sehlopha se arolelanoang (re / lihlopha / akhaonto) 'me u netefatse hore tumello ea SGID e sebelisoa bukeng eo le hore akhaonto ea sehlopha e behiloe e le mong'a sehlopha bakeng sa buka eo, lifaele tsohle tse entsoeng bukeng eo le tsohle. ea likaroloana tsa eona , hape fumana ak'haonte ea sehlopha joalo ka mong'a sehlopha ka ho sa feleng.

Ka lebaka lena, tumello ea SGID ke tumello e molemo haholo ea ho beha litsamaiso tsa lihlopha tsa sechaba.

Tumello ea SGID e bonts'itsoeng tlhahisong ls-l kamoo s sebakeng seo ka tloaelo u ka fumanang tumello ea ho phethisa sehlopha:

[root@hnl data]# ls -ld account
drwxr-sr-x. 2 root account 4096 Apr 30 21:28 account

Karolo ea boraro ea tumello e khethehileng ke karoloana e khomarelang. Tumello ena e na le thuso bakeng sa ho sireletsa lifaele hore li se hlakoe ka phoso sebakeng seo basebelisi ba bangata ba nang le monyetla oa ho ngola bukeng e le 'ngoe. Haeba ho sebelisoa lesela le khomarelang, mosebelisi a ka hlakola faele ha feela e le mong'a faele kapa bukana e nang le faele. Ka lebaka lena, e sebelisoa e le tumello ea kamehla bakeng sa directory ea /tmp mme e ka ba molemo bakeng sa lihlopha tsa lihlopha tsa sechaba.

Ntle le ntho e khomarelang, haeba mosebelisi a ka etsa lifaele bukeng, a ka hlakola lifaele bukeng eo. Sebakeng sa sehlopha sa sechaba, sena se ka khopisa. Ak'u inahanele basebelisi ba linda le lori, bao ka bobeli ba nang le tumello ea ho ngola ho / data/account directory mme ba fumana tumello eo ka ho ba litho tsa sehlopha sa akhaonto. Ka hona, linda a ka hlakola lifaele tse entsoeng ke lori le ka tsela e fapaneng.

Ha o sebelisa biti e khomarelang, mosebelisi a ka hlakola lifaele feela haeba e 'ngoe ea maemo a latelang e le' nete:

  • Mosebedisi ke monga faele;
  • Mosebelisi ke mong'a bukana moo faele e leng teng.

Ho sebelisa ls-l, u ka bona karolo e khomarelang e le t boemong boo ka tloaelo u tla bona tumello ea ho phethahatsa bakeng sa ba bang:

[root@hnl data]# ls -ld account/
drwxr-sr-t. 2 root account 4096 Apr 30 21:28 account/

Ho sebelisa litokelo tse atolositsoeng

Ho sebelisa SUID, SGID le biti e khomarelang u ka e sebelisa hape chmod. SUID e na le boleng ba linomoro tsa 4, SGID e na le boleng ba linomoro tsa 2, 'me bith e khomarelang e na le boleng ba linomoro tsa 1.

Haeba u batla ho sebelisa tumello ena, u lokela ho eketsa khang ea linomoro tse 'ne ho chmod, eo nomoro ea eona ea pele e buang ka tumello e khethehileng. Mohala o latelang, mohlala, o tla eketsa tumello ea SGID bukeng ebe o beha rwx bakeng sa mosebelisi le rx bakeng sa sehlopha le ba bang:

chmod 2755 /somedir

Sena ha se na thuso haeba o hloka ho bona litumello tsa hajoale tse behiloeng pele o sebetsa le tsona chmod ka mokhoa o phethahetseng. (U ipeha kotsing ea ho hlakola tumello haeba u sa etse joalo.) Kahoo ke khothaletsa ho sebetsa ka mokhoa o lekanyelitsoeng haeba u hloka ho sebelisa tumello efe kapa efe e khethehileng:

  1. Bakeng sa tšebeliso ea SUID chmod u+s.
  2. Bakeng sa tšebeliso ea SGID chmod g+s.
  3. Bakeng sa tšebeliso ea likotoana tse khomarelang chmod +t, e lateloe ke lebitso la faele kapa bukana eo u batlang ho e beha litumello.

Tafole e akaretsa tsohle tseo o hlokang ho li tseba mabapi le ho laola litumello tse khethehileng.

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Mohlala oa ho sebetsa ka litokelo tse khethehileng

Mohlaleng ona, o sebelisa tumello e khethehileng ho nolofalletsa litho tsa sehlopha ho arolelana lifaele bukeng ea sehlopha se arolelanoang. U abela ID ea ID ho sehlopha se setehileng sa ID hammoho le sekoaelo, 'me u bona hore hang ha li se li setiloe, likarolo li eketsoa ho nolofalletsa litho tsa sehlopha ho sebetsa 'moho.

  1. Bula terminal moo u sebelisang linda teng. U ka etsa mosebelisi ka taelo sebelisa linda, eketsa password pasa linda.
  2. Theha / data directory motsong le / data/sales subdirectory ka taelo mkdir -p /data/sales. Feletseng cd /data/salesho ea bukeng ea thekiso. Feletseng ama linda1 и ama linda2ho theha lifaele tse peli tse se nang letho tsa linda.
  3. Phethahatsa su-lisa ho fetolela mosebelisi oa hajoale ho mosebelisi lisa, eo hape e leng setho sa sehlopha sa thekiso.
  4. Phethahatsa cd /data/sales le ho tsoa bukeng eo phethisa ls-l. U tla bona lifaele tse peli tse entsoeng ke mosebelisi oa linda mme e le karolo ea sehlopha sa linda. Feletseng rm -f linda*. Sena se tla tlosa lifaele ka bobeli.
  5. Phethahatsa ama lilisa1 и ama lilisa2ho etsa difaele tse pedi tseo e leng tsa mosebedisi lisa.
  6. Phethahatsa su- ho phahamisa litokelo tsa hau ho metso.
  7. Phethahatsa chmod g+s,o+t /data/salesho seta sehlopha sa identifier (GUID) bit hammoho le bitana e khomarelang bukeng e arolelanoang ea sehlopha.
  8. Phethahatsa su-linda. Ebe u etsa joalo ama linda3 и ama linda4. Hona joale o lokela ho bona hore lifaele tse peli tseo u li entseng ke tsa sehlopha sa thekiso, e leng mong'a sehlopha sa /data/sales directory.
  9. Phethahatsa rm -rf lisa*. Ntho e khomarelang e thibela lifaele tsena ho hlakoloa molemong oa mosebelisi oa linda, kaha ha se uena mong'a lifaele tsena. Hlokomela hore haeba mosebelisi oa linda e le mong'a / data/sales directory, ba ka hlakola lifaele tsena leha ho le joalo!

Tsamaiso ea ACL (setfacl, getfacl) ho Linux

Leha litumello tse atolositsoeng tse boletsoeng ka holimo li eketsa ts'ebetso ea bohlokoa tseleng eo Linux e sebetsanang le tumello, ha e u lumelle ho fana ka tumello ho basebelisi ba fetang a le mong kapa sehlopha faeleng e le 'ngoe.

Manane a taolo ea phihlello a fana ka tšobotsi ena. Ho phaella moo, ba lumella batsamaisi ho beha litumello tsa kamehla ka tsela e rarahaneng, moo litumello tse behiloeng li ka 'nang tsa fapana ho tloha bukeng ho ea ho directory.

Ho utloisisa ACLs

Leha subsystem ea ACL e eketsa ts'ebetso e ntle ho seva sa hau, e na le bothata bo le bong: ha se lits'ebeletso tsohle tse e tšehetsang. Ka hona, u ka lahleheloa ke li-setting tsa hau tsa ACL ha u kopitsa kapa u tsamaisa lifaele, 'me software ea hau ea bekapo e ka hloleha ho boloka litlhophiso tsa hau tsa ACL.

Sesebelisoa sa tar ha se tšehetse ACLs. Ho etsa bonnete ba hore li-setting tsa ACL ha li lahlehe ha u theha bekapo, sebelisa naleli sebakeng sa sekontiri. naleli e sebetsa ka likhetho tse tšoanang le tsa tar; e mpa e eketsa tšehetso bakeng sa litlhophiso tsa ACL.

U ka boela ua etsa bekapo ACLs le khomotso, e ka khutlisoang ho sebelisoa taelo ea setfacl. Ho etsa backup, sebelisa getfacl -R /directory > file.acls. Ho khutlisa li-setting ho tsoa faeleng ea bekapo, sebelisa setfacl --restore=file.acl.

Ho hloka tšehetso ka lisebelisoa tse ling ha ea lokela ho ba bothata. Li-ACL li atisa ho sebelisoa ho li-directory e le mokhoa oa ho hlophisa ho e-na le lifaele tsa motho ka mong.
Ka hona, ho ke ke ha e-ba le tse ngata tsa tsona, empa tse seng kae feela, tse sebelisoang libakeng tse bohlale tsamaisong ea lifaele. Ka hona, ho khutlisetsa li-ACL tsa mantlha tseo u sebelitseng le tsona ho bonolo, leha software ea hau ea bekapo e sa li tšehetse.

Ho lokisa tsamaiso ea faele bakeng sa ACLs

Pele u qala ho sebetsa le ACLs, u ka 'na lokela ho lokisetsa faele ya hao tsamaiso ho tšehetsa ACLs. Hobane metadata ea sistimi ea faele e hloka ho atolosoa, ha ho na tšehetso ea kamehla ea li-ACL ho sistimi ea faele. Haeba u fumana "tšebetso e sa tšehetsoeng" molaetsa ha u seta ACLs bakeng sa tsamaiso ea faele, tsamaiso ea hau ea faele e ka 'na ea se ke ea tšehetsa ACLs.

Ho lokisa sena o hloka ho eketsa khetho acl thaba ho /etc/fstab e le hore tsamaiso ea lifaele e kenngoe ka tšehetso ea ACL ka ho feletseng.

Ho fetola le ho sheba li-setting tsa ACL ka setfacl le getfacl

Ho seta ACL o hloka taelo setfacl. Ho bona li-setting tsa hajoale tsa ACL, o hloka khomotso. Sehlopha ls-l ha e bontše ACLs leha e le efe e teng; e bontša feela + ka mor'a lethathamo la tumello, e leng se bontšang hore ACL e sebetsa le faele.

Pele o theha ACLs, kamehla ke mohopolo o motle ho bonts'a litlhophiso tsa hajoale tsa ACL ka khomotso. Mohlala o ka tlase, o ka bona litumello tsa hajoale, joalo ka ha ho bonts'itsoe ka ls-l, le joalo ka ha ho bontšitsoe ka khomotso. Haeba u sheba ka ho lekaneng, u tla bona hore boitsebiso bo bontšitsoeng bo tšoana hantle.

[root@server1 /]# ls -ld /dir
drwxr-xr-x. 2 root root 6 Feb 6 11:28 /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Ka lebaka la ho phethahatsa taelo khomotso ka tlase u ka bona hore litumello li bontšoa bakeng sa lintho tse tharo tse fapaneng: mosebelisi, sehlopha le tse ling. Joale ha re kenyelle ACL ho fana ka tumello ea ho bala le ho etsa litumello ho sehlopha sa thekiso. taelo bakeng sa sena setfacl -mg:sales:rx /dir. Sehlopheng sena -m e bontša hore li-setting tsa hona joale tsa ACL li hloka ho fetoloa. Ka mor'a moo g:thekiso:rx e bolella taelo ea ho beha ACL e balehang (rx) bakeng sa sehlopha (g) thekiso. Ka tlase u ka bona hore na taelo e shebahala joang, hammoho le tlhahiso ea taelo ea getfacl ka mor'a ho fetola litlhophiso tsa hona joale tsa ACL.

[root@server1 /]# setfacl -m g:sales:rx /dir
[root@server1 /]# getfacl /dir
getfacl: Removing leading '/' from absolute path names
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:sales:r-x
mask::r-x
other::r-x

Kaha joale u utloisisa mokhoa oa ho theha sehlopha sa ACL, ho bonolo ho utloisisa ACL bakeng sa basebelisi le basebelisi ba bang. Ka mohlala, taelo setfacl -mu:linda:rwx /data e fana ka tumello ho mosebelisi linda bukeng ea / data ntle le ho mo etsa mong'a eona kapa ho fetola kabelo ea mong'a hona joale.

sehlopha setfacl e na le likarolo tse ngata le likhetho. Khetho e le 'ngoe ke ea bohlokoa ka ho khetheha, parameter -R. Haeba e sebelisoa, khetho e etsa hore ACL e behe bakeng sa lifaele tsohle le li-subdirectories tse teng hona joale bukeng ea moo u behang ACL. Ho kgothaletswa hore o sebelise kgetho ena kamehla ha o fetola ACLs bakeng sa li-directory tse teng.

Ho sebetsa le Default ACLs

E 'ngoe ea melemo ea ho sebelisa ACLs ke hore u ka fana ka tumello ho basebelisi ba bangata kapa lihlopha bukeng ea libuka. Molemo o mong ke hore o ka nolofalletsa lefa ka ho sebetsa le li-ACL tsa kamehla.

Ka ho seta ACL ea kamehla, u fumana litumello tse tla behoa bakeng sa lintho tsohle tse ncha tse entsoeng bukeng. Hlokomela hore ACL ea kamehla ha e fetole tumello ho lifaele tse teng le li-subdirectories. Ho li fetola, o hloka ho eketsa ACL e tloaelehileng hape!

Sena ke sa bohlokoa ho tseba. Haeba u batla ho sebelisa ACL ho configure multiple basebedisi kapa lihlopha ho fumana bukana e tšoanang, u lokela ho beha ACL habeli. Tšebeliso ea pele setfacl -R -mho fetola ACL bakeng sa difaele hona joale. Ebe u sebelisa setfacl-md:ho hlokomela likarolo tsohle tse ncha tse tla boptjoa.

Ho beha ea kamehla ACL u feela lokela ho eketsa kgetho d ka mor'a khetho -m (taelo ea bohlokoa!). Kahoo sebelisa setfacl -md:g:sales:rx /datahaeba u batla hore lihlopha li bale le ho etsa eng kapa eng e kileng ea etsoa ho / data directory.

Ha u sebelisa li-ACL tsa kamehla, ho ka 'na ha e-ba molemo ho beha ACLs bakeng sa ba bang. Hangata sena ha se na kelello hobane o ka fetola le litumello tsa ba bang ba li sebelisang chmod. Leha ho le joalo, seo u ke keng ua se etsa chmod, ke ho hlakisa litokelo tse lokelang ho fuoa basebelisi ba bang bakeng sa faele e 'ngoe le e 'ngoe e ncha e kileng ea etsoa. Haeba u batla ho thibela ba bang ho fumana tumello ho eng kapa eng e entsoeng ho / data mohlala sebelisa setfacl -md:o::- /data.

Li-ACL le litumello tse tloaelehileng ha li lule li kopantsoe hantle. Mathata a ka hlaha haeba o sebelisa ACL ea kamehla bukeng, ebe lintho li eketsoa bukeng eo, ebe u leka ho fetola litumello tse tloaelehileng. Liphetoho tse sebetsang ho litumello tse tloaelehileng li ke ke tsa bonahala hantle tlhahlobisong ea ACL. Ho qoba mathata, beha litumello tse tloaelehileng pele, ebe u beha li-ACL tsa kamehla ('me u leke ho se li fetole hape ka mor'a moo).

Mohlala oa Tsamaiso e Phahameng ea Litokelo Ho Sebelisa ACLs

Mohlaleng ona, o tla tsoelapele ka li-directory tsa / data/account le /data/sales tseo u li entseng pejana. Mehlaleng e fetileng, u netefalitse hore sehlopha sa thekiso se na le tumello ho /data/sales le sehlopha sa akhaonto se na le tumello ho /data/account.

Taba ea mantlha, etsa bonnete ba hore sehlopha sa ak'haonte se fumana tumello ea ho bala ho / data/sales directory mme sehlopha sa thekiso se fumana tumello ea ho bala ho / data/account directory.

Ebe u beha li-ACL tsa kamehla ho etsa bonnete ba hore lifaele tsohle tse ncha li na le litumello tse nepahetseng tse behiloeng bakeng sa lintho tsohle tse ncha.

  1. Bula terminal.
  2. Phethahatsa setfacl -mg:account:rx /data/sales и setfacl -mg: thekiso:rx /data/account.
  3. Phethahatsa khomotsoho etsa bonnete ba hore ditumello di behilwe ka tsela eo o e batlang.
  4. Phethahatsa setfacl -md:g:account:rwx,g:sales:rx /data/salesho beha ACL ea kamehla bakeng sa bukana ea thekiso.
  5. Kenya ACL ea kamehla bakeng sa /data/account directory u sebelisa setfacl -md:g:sales:rwx,g:account:rx /data/account.
  6. Netefatsa hore litlhophiso tsa ACL li sebetsa ka ho eketsa faele e ncha ho /data/sales. Feletseng ama /data/sales/newfile le ho phethahatsa getfacl /data/sales/newfile ho lekola litumello tsa hajoale.

Ho beha litumello tsa kamehla ka umask

Ka holimo, u ithutile ho sebetsa ka li-ACL tsa kamehla. Haeba u sa sebelise ACL, ho na le khetho ea khetla e khethollang tumello ea kamehla eo u tla e fumana: umask (maske a khutlisetsang morao). Karolong ena, u tla ithuta ho fetola litumello tsa kamehla ka umask.

Mohlomong u hlokometse hore ha u theha faele e ncha, litumello tse ling tsa kamehla lia behoa. Litumello tsena li khethoa ke litlhophiso umask. Tlhophiso ena ea khetla e sebetsa ho basebelisi bohle ba logon. Ka parameter umask palo ea linomoro e sebelisoa, e tlosoa ho tloha ho tumello e phahameng e ka etsoang ka mokhoa o ikemetseng bakeng sa faele; boemo bo phahameng ba lifaele ke 666 'me bakeng sa li-directory ke 777.

Leha ho le joalo, mekhelo e meng e sebetsa molaong ona. U ka fumana kakaretso e felletseng ea li-setting umask tafoleng e ka tlase.

Ea lipalo tse sebelisitsoeng ho umask, joalo ka tabeng ea likhang tsa linomoro bakeng sa taelo chmod, nomoro ea pele e bua ka tumello ea mosebedisi, nomoro ea bobeli e bua ka tumello ea sehlopha, 'me ea ho qetela e bua ka tumello ea kamehla e behiloeng bakeng sa ba bang. Tlhaloso umask 022 ea kamehla e fana ka 644 bakeng sa lifaele tsohle tse ncha le 755 bakeng sa li-directory tsohle tse ncha tse entsoeng ho seva sa hau.

Kakaretso e felletseng ea litekanyetso tsohle tsa linomoro umask le liphetho tsa bona tafoleng e ka tlase.

Litumello ho Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Tsela e bonolo ea ho bona hore na umask e sebetsa ka tsela e latelang: qala ka tumello ea kamehla ea faele e behiloeng ho 666 'me u tlose umask ho fumana tumello e sebetsang. Etsa se tšoanang bakeng sa directory le litumello tsa eona tsa kamehla tsa 777.

Ho na le mekhoa e 'meli ea ho fetola maemo a umask: bakeng sa basebelisi bohle le basebelisi ka bomong. Haeba u batla ho beha umask bakeng sa basebelisi bohle, u tlameha ho etsa bonnete ba hore boemo ba umask bo nkoa e le ba bohlokoa ha u qala lifaele tsa tikoloho ea shell, joalokaha ho boletsoe ho /etc/profile. Mokhoa o nepahetseng ke ho theha script ea khetla e bitsoang umask.sh bukeng ea /etc/profile.d mme o hlalose umask eo u batlang ho e sebelisa ho script ea khetla. Haeba umask e fetotsoe faeleng ena, e sebelisoa ho basebelisi bohle ka mor'a ho kena ka har'a seva.

Tsela e 'ngoe ea ho beha umask ka / joalo-joalo le lifaele tse amanang le tsona, moo e sebetsang ho basebelisi bohle ba kenang, ke ho fetola litlhophiso tsa umask ka faele e bitsoang .profile e entsoeng bukeng ea lehae ea mosebedisi e mong le e mong.

Litlhophiso tse sebelisitsoeng faeleng ena li sebetsa ho mosebelisi ka mong; ka hona ona ke mokhoa o motle haeba o hloka lintlha tse ling. Ke rata karolo ena ho fetola umask ea kamehla bakeng sa mosebelisi oa motso ho 027 ha basebelisi ba tloaelehileng ba ntse ba sebetsa le umask ea kamehla ea 022.

Ho sebetsa le litšobotsi tse atolositsoeng tsa basebelisi

Ena ke karolo ea ho qetela ea tumello ea Linux.

Ha o sebetsa ka tumello, kamehla ho na le kamano pakeng tsa mosebelisi kapa ntho ea sehlopha le litumello tseo mosebelisi kapa lintho tsa sehlopha li nang le tsona faeleng kapa bukeng. Mokhoa o mong oa ho sireletsa lifaele ho seva ea Linux ke ho sebetsa ka litšobotsi.
Litšobotsi li etsa mosebetsi oa tsona ho sa tsotelehe hore na mosebelisi o fumana faele efe.

Joalo ka li-ACL, litšoaneleho tsa faele li ka hloka ho kenyelletsa khetho thabeng.

Ena ke khetho mosebelisi_xattr. Haeba u fumana molaetsa oa "ts'ebetso e sa tšehetsoeng" ha u sebetsa le litšoaneleho tse atolositsoeng tsa mosebelisi, etsa bonnete ba hore u beha paramente. thabeng ho /etc/fstab.

Litšobotsi tse ngata li ngotsoe. Litšobotsi tse ling lia fumaneha empa ha li so kenngoe tšebetsong. U se ke ua li sebelisa; ha ba na ho o tlisetsa letho.

Ka tlase ke litšoaneleho tse molemohali tseo u ka li sebelisang:

A Tšobotsi ena e tiisa hore nako ea ho fumana faele ea faele ha e fetohe.
Ka tloaelo, nako le nako ha faele e buloa, nako ea ho fumana faele e tlameha ho ngoloa metadata ea faele. Sena se ama ts'ebetso hampe; kahoo bakeng sa lifaele tse fumanehang khafetsa, tšobotsi A e ka sebelisoa ho tima tšobotsi ena.

a Tšobotsi ena e u lumella ho eketsa empa u sa tlose faele.

c Haeba u sebelisa mokhoa oa faele o tšehetsang khatello ea boemo ba molumo, tšobotsi ena ea faele e tiisa hore faele e hatelloa lekhetlo la pele mochine oa ho hatella o sebetsa.

D Tšobotsi ena e tiisa hore liphetoho ho lifaele li ngolloa disk hang-hang ho e-na le ho bolokoa pele. Ena ke tšobotsi ea bohlokoa ho lifaele tsa bohlokoa tsa database ho etsa bonnete ba hore ha li lahlehe pakeng tsa cache ea faele le hard drive.

d Tšobotsi ena e tiisa hore faele e ke ke ea bolokoa ho li-backups moo sesebelisoa sa ho lahla se sebelisoang.

I Tšobotsi ena e etsa hore ho be le indexing bakeng sa bukana eo e lumelletsoeng ho eona. Sena se fana ka phihlello e potlakileng ea lifaele bakeng sa lits'ebetso tsa khale tsa khale joalo ka Ext3 tse sa sebeliseng polokelo ea B-tree bakeng sa phihlello ea faele ka potlako.

i Tšobotsi ena e etsa hore faele e se ke ea fetoha. Ka hona, ha ho liphetoho tse ka etsoang faeleng, e leng molemo bakeng sa lifaele tse hlokang tšireletso e eketsehileng.

j Tšobotsi ena e tiisa hore, tsamaisong ea faele ea ext3, faele e ngoloa ho jenale pele ebe e ea ho li-blocks tsa data ho hard disk.

s Ngola li-block tseo faele e bolokiloeng ho tsona ho li-0 ka mor'a ho hlakola faele. Sena se tiisa hore faele e ke ke ea khutlisoa hang ha e se e hlakotsoe.

u Tšobotsi ena e boloka tlhahisoleseling mabapi le ho hlakoloa. Sena se o nolofalletsa ho hlahisa lisebelisoa tse sebetsang le boitsebiso bona ho pholosa lifaele tse hlakotsoeng.

Haeba u batla ho sebelisa litšoaneleho, u ka sebelisa taelo puisano. Ka mohlala, sebelisa chattr +s somefileho sebelisa litšobotsi ho somefile. U hloka ho tlosa tšobotsi? Ebe u sebelisa chattr -s somefilemme e tla tloswa. Ho fumana kakaretso ea litšobotsi tsohle tse sebelisoang hajoale, sebelisa taelo lsattr.

Kakaretso

Sehloohong sena, u ithutile ho sebetsa ka tumello. U bala ka litumello tse tharo tsa mantlha, litumello tse tsoetseng pele, le mokhoa oa ho sebelisa li-ACL ho sistimi ea faele. U boetse u ithutile ho sebelisa khetho ea umask ho sebelisa tumello ea kamehla. Qetellong ea sengoloa sena, u ithutile ho sebelisa litšoaneleho tse atolositsoeng ke basebelisi ho sebelisa karolo e eketsehileng ea ts'ireletso ea sistimi ea faele.

Haeba u ratile phetolelo ena, ka kopo ngola ka eona litlhalosong. Ho tla ba le tšusumetso e eketsehileng ea ho etsa liphetolelo tse molemo.

E lokisitse liphoso tse ling tsa typos le thutapuo sengolong. E fokolitse lirapa tse ngata hore e be tse nyane hore li baloe hamolemo.

Sebakeng sa "Ke motho feela ea nang le litokelo tsa tsamaiso bukeng ea ka kenyang tumello ea ho phethahatsa." e behiloeng ho "Ke motho feela ea nang le tumello ea ho ngola bukeng ea ho kenya kopo ea ho etsa kopo.", e leng se nepahetseng haholoanyane.

Ke leboha maikutlo berez.

E fetotsoe:
Haeba u se mong'a mosebelisi, khetla e tla hlahloba ho bona hore na u setho sa sehlopha, se tsejoang hape e le sehlopha sa faele.

Holima:
Haeba u se mong'a faele, khetla e tla hlahloba ho bona hore na u setho sa sehlopha se nang le tumello faeleng. Haeba u setho sa sehlopha sena, u tla fumana faele ka tumello eo sehlopha se e behileng, 'me khetla e tla emisa ho hlahloba.

Kea leboha ka maikutlo a hau CryptoPirate

Source: www.habr.com

Eketsa ka tlhaloso