Главная страница
Навигация по странице:

  • 7. Записать в каталог со sticky

  • В данной работе указанные операции не выполняются.

  • 10. На компьютере с поддержкой ACL -списков установить для одного из созданных каталогов правила по умолчанию и получить результаты установки с помощью утилиты getfacl .

    		•

    8 лаба. 2. Создать группу пользователей с именем g 1 и пользователя с именем a в этой группе, используя режим командной строки


    Скачать 381.48 Kb.
    Название2. Создать группу пользователей с именем g 1 и пользователя с именем a в этой группе, используя режим командной строки
    Дата08.04.2023
    Размер381.48 Kb.
    Формат файлаdocx
    Имя файла8 лаба.docx
    ТипДокументы
    #1045862

    2. Создать группу пользователей с именем g<номер_бригады>1 и пользователя с именем a в этой группе, используя режим командной строки.

    sudo – команда для предоставления доступа администратора


    Используйте usermod с опциями -a (append – добавить) и -G – group:



    3. Создать группу пользователей с именем g<номер_бригады>2 и пользователя с именем b в этой группе, используя графический интерфейс пользователя.

    Для установки утилиты в Ubuntu запустите такую команду











    переименование пользователя:



    4. В домашнем каталоге создать по одному каталогу и файлу на каждого пользователя.










    5. Разрешить группе чтение, владельцу - чтение и запись файла. Для каталога группе разрешить чтение и выполнение. Для выполнения задания использовать запись прав в 8 сс и маску прав.


    OCT
    BIN
    Mask
    Комментарий

    0
    000
    - - -
    отсутствие прав

    1
    001
    - - x
    права на выполнение

    2
    010
    - w -
    права на запись

    3
    011
    - w x
    права на запись и выполнение

    4
    100
    r - -
    права на чтение

    5
    101
    r - x
    права на чтение и выполнение

    6
    110
    r w -
    права на чтение и запись

    7
    111
    r w x
    полные права

    Права устанавливаются командой chmod. По умолчанию использовать ее может только root.



    проверка:



    • g - группе объекта;

    • = - заменить права объекта на указанные.



    проверка:



    6. На один из созданных каталогов установить sticky-бит.

    Каталог с установленным sticky-битом означает, что удалить файл из этого каталога может только владелец файла или суперпользователь. Другие пользователи лишаются права удалять файлы, даже если имеют права 7 (rwx), хотя писать (создавать) файлы в таких каталогах они могут, при условии что имеют права 7 (rwx)

    • Восьмеричное значение stiky-бита: 1000

    • Символьное: +t



    проверка:



    Символ «t» может быть представлен как строчной буквой (t), так и прописной (T). Строчная буква отображается в том случае, если перед установкой sticky bit произвольный пользователь уже имел право на выполнение (х), а прописная (Т) — если такого права у него не было. Конечный результат один и тот же, но регистр символа дает дополнительную информацию об исходных установках.

    7. Записать в каталог со sticky-битом по копии файла от каждого пользователя бригады, выполнить удаление записанных файлов (проверка действия sticky-бита).

    В Linux для удаления файлов предусмотрена стандартная утилита rm.



    Команда su (сокращение от switch user – переключение пользователя, и вопреки бытующему мнению, отнюдь не super user – суперпользователь) позволяет одному пользователю временно работать от имени другого пользователя.





    8. Скопировать один из выполняемых файлов, созданных в работе 5 в один из созданных каталогов и установить ему бит SGID. С помощью команды ls –l получить результаты установки.

    Восьмеричные значения для SGID 2000(с заменой прав), символьные: g+s. Если установить SGID для каталога, то все файлы, созданные в нем при запуске будут принимать идентификатор группы каталога, а не группы владельца, который создал файл в этом каталоге. Одним словом, если пользователь поместил исполняемый файл в такой каталог и запустил его, процесс запустится от имени владельца (группы) каталога, в котором находится этот файл.



    проверка до:



    Символ «s» может быть как строчная буква (s), так и прописная (S). Регистр символа только лишь дает дополнительную информацию об исходных установках, т.е. был ли до установки SGID установлен бит, в данном случае на выполнение (rwxrwsrwx). Если s строчная, то права на выполнение у группы этого файла были до установки SGID. Если S прописная, то группа для этого файла ранее не имела прав на выполнение до установки SGID.



    9. Проверить, установлена ли поддержка ACL-списков на компьютере, на котором выполняется лабораторная работа.

    В данной работе указанные операции не выполняются. Желающие проверить поддержку ACL на своем компьютере могут при необходимости получить дополнительные консультации.

    10. На компьютере с поддержкой ACL-списков установить для одного из созданных каталогов правила по умолчанию и получить результаты установки с помощью утилиты getfacl.

    -d -Устанавливает ACL по умолчанию на объекте

    -m изменить текущие СКД (системы компоновки данных)файлам

    g(группа):b(права)

    -x удалить записи из СКД файлов(системы компоновки данных )



    Первые три строки выведенной информации содержат заголовок. В них указывается имя файла, его владелец и группа, с которой связан файл. В строке, которая начинается со слова user, два двоеточия указывают на то, что в строке показаны права владельца файла. В следущей строке показываются права той группы, с которой связан файл. Со всеми остальными пользователями (other) не могут быть связаны никакие имена.

    написать администратору сайта