ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 14.07.2019
Просмотров: 727
Скачиваний: 27
2. Создать группу пользователей с именем g<номер_бригады>1 и пользователя с именем a в этой группе, используя режим командной строки.
sudo – команда для предоставления доступа администратора
Используйте usermod с опциями -a (append – добавить) и -G – group:
3. Создать группу пользователей с именем g<номер_бригады>2 и пользователя с именем b в этой группе, используя графический интерфейс пользователя.
Для установки утилиты в Ubuntu запустите такую команду
переименование пользователя:
4. В домашнем каталоге создать по одному каталогу и файлу на каждого пользователя.
5. Разрешить группе чтение, владельцу - чтение и запись файла. Для каталога группе разрешить чтение и выполнение. Для выполнения задания использовать запись прав в 8 сс и маску прав.
|
OCT |
BIN |
Mask |
Комментарий |
|
0 |
000 |
- - - |
отсутствие прав |
|
1 |
001 |
- - x |
права на выполнение |
|
2 |
010 |
- w - |
права на запись |
|
3 |
011 |
- w x |
права на запись и выполнение |
|
4 |
100 |
r - - |
права на чтение |
|
5 |
101 |
r - x |
права на чтение и выполнение |
|
6 |
110 |
r w - |
права на чтение и запись |
|
7 |
111 |
r w x |
полные права |
Права устанавливаются командой chmod. По умолчанию использовать ее может только root.
проверка:
-
g - группе объекта;
-
= - заменить права объекта на указанные.
проверка:
6. На один из созданных каталогов установить sticky-бит.
Каталог с установленным sticky-битом означает, что удалить файл из этого каталога может только владелец файла или суперпользователь. Другие пользователи лишаются права удалять файлы, даже если имеют права 7 (rwx), хотя писать (создавать) файлы в таких каталогах они могут, при условии что имеют права 7 (rwx)
-
Восьмеричное значение stiky-бита: 1000
-
Символьное: +t
проверка:
Символ «t» может быть представлен как строчной буквой (t), так и прописной (T). Строчная буква отображается в том случае, если перед установкой sticky bit произвольный пользователь уже имел право на выполнение (х), а прописная (Т) — если такого права у него не было. Конечный результат один и тот же, но регистр символа дает дополнительную информацию об исходных установках.
7. Записать в каталог со sticky-битом по копии файла от каждого пользователя бригады, выполнить удаление записанных файлов (проверка действия sticky-бита).
В Linux для удаления файлов предусмотрена стандартная утилита rm.
Команда su (сокращение от switch user – переключение пользователя, и вопреки бытующему мнению, отнюдь не super user – суперпользователь) позволяет одному пользователю временно работать от имени другого пользователя.
8. Скопировать один из выполняемых файлов, созданных в работе 5 в один из созданных каталогов и установить ему бит SGID. С помощью команды ls –l получить результаты установки.
Восьмеричные значения для SGID 2000(с заменой прав), символьные: g+s. Если установить SGID для каталога, то все файлы, созданные в нем при запуске будут принимать идентификатор группы каталога, а не группы владельца, который создал файл в этом каталоге. Одним словом, если пользователь поместил исполняемый файл в такой каталог и запустил его, процесс запустится от имени владельца (группы) каталога, в котором находится этот файл.
проверка до:
Символ «s» может быть как строчная буква (s), так и прописная (S). Регистр символа только лишь дает дополнительную информацию об исходных установках, т.е. был ли до установки SGID установлен бит, в данном случае на выполнение (rwxrwsrwx). Если s строчная, то права на выполнение у группы этого файла были до установки SGID. Если S прописная, то группа для этого файла ранее не имела прав на выполнение до установки SGID.
9. Проверить, установлена ли поддержка ACL-списков на компьютере, на котором выполняется лабораторная работа.
В данной работе указанные операции не выполняются. Желающие проверить поддержку ACL на своем компьютере могут при необходимости получить дополнительные консультации.
10. На компьютере с поддержкой ACL-списков установить для одного из созданных каталогов правила по умолчанию и получить результаты установки с помощью утилиты getfacl.
-d -Устанавливает ACL по умолчанию на объекте
-m изменить текущие СКД (системы компоновки данных)файлам
g(группа):b(права)
-x удалить записи из СКД файлов(системы компоновки данных )
Первые три строки выведенной информации содержат заголовок. В них указывается имя файла, его владелец и группа, с которой связан файл. В строке, которая начинается со слова user, два двоеточия указывают на то, что в строке показаны права владельца файла. В следущей строке показываются права той группы, с которой связан файл. Со всеми остальными пользователями (other) не могут быть связаны никакие имена.