!!%green%Failiõigused Linuxis'''Milleks kasutatakse käsu usermod lippu -G?''

1. !!%green%Failiõigused Linuxis
2.  
3. '''Milleks kasutatakse käsu usermod lippu -G?'''
4.  
5. - Antud võtmega on võimalik käsuga @@sudo usermod -G <grupp1,grupp2,...> <kasutaja>@@ lisada kasutaja märgitud gruppidesse. Kui kasutaja kuulus varem ka mõnda gruppi, mida käsuga ära ei märgitud, siis sealt ta eemaldatakse.
6.  
7. '''Milleks on vaja seda, et igal kasutajal on omanimeline grupp?'''
8.  
9. - Eelkõige turvalisuse eesmärgil. Vaikimisi on seadistatud, et kui kasutaja loob uue faili, siis on temanimelisel grupil õigus faili muuta, teistel aga mitte.
10.  
11. '''Tehke screenshot tulemusest koos jukuisa käivituskäsuga ning lisage see oma viki lehele.'''
12.  
13. Attach:jukuisa.PNG
14.  
15. '''Milleks on vaja setuid õigusi?'''
16.  
17. - Setuid annab tavakasutajale owneri õigused faili käivitamiseks.
18.  
19. '''Kas setuid või setgid kasutamine võib vähendada süsteemi turvalisust? Kui jah, siis kuidas?'''
20.  
21. - Jah, nende kasutamine vähendab süsteemi turvalisust. Võimalus pahatahtlikult ära kasutada, jooksutada programmi root'i alt, andes ründajale võimaluse kasutada rooti õiguseid.
22.  
23. '''Kirjutage oma viki lehele kõik kasutajaid, kes saavad sellest kataloogist nüüd faile kustutada.'''
24.  
25. - Root user ja/või faili loonud kasutaja.
26.  
27. '''Mida teeb sticky bit?'''
28.  
29. - Märgistab faili/kataloogi nii, et ainult omanik (või root) saab seda muuta/kustutada.
30.  
31. '''Uurige käsuga ls -l faili hinded.txt õigusi - mida märkate? Seejärel uurige õigusi täpsemalt, kasutades käsku getfacl ning kopeerige see tulemus oma vikilehele.'''
32.  
33. - Õigused on vaid omanikul (rwx).
34.  
35.    ranal@ranal-VirtualBox:~/klass$ getfacl hinded.txt
36.    # file: hinded.txt
37.    # owner: ranal
38.    # group: ranal
39.    user::rwx
40.    group::---
41.    other::---