Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- !!%green%Failiõigused Linuxis
- '''Milleks kasutatakse käsu usermod lippu -G?'''
- - Antud võtmega on võimalik käsuga @@sudo usermod -G <grupp1,grupp2,...> <kasutaja>@@ lisada kasutaja märgitud gruppidesse. Kui kasutaja kuulus varem ka mõnda gruppi, mida käsuga ära ei märgitud, siis sealt ta eemaldatakse.
- '''Milleks on vaja seda, et igal kasutajal on omanimeline grupp?'''
- - Eelkõige turvalisuse eesmärgil. Vaikimisi on seadistatud, et kui kasutaja loob uue faili, siis on temanimelisel grupil õigus faili muuta, teistel aga mitte.
- '''Tehke screenshot tulemusest koos jukuisa käivituskäsuga ning lisage see oma viki lehele.'''
- Attach:jukuisa.PNG
- '''Milleks on vaja setuid õigusi?'''
- - Setuid annab tavakasutajale owneri õigused faili käivitamiseks.
- '''Kas setuid või setgid kasutamine võib vähendada süsteemi turvalisust? Kui jah, siis kuidas?'''
- - Jah, nende kasutamine vähendab süsteemi turvalisust. Võimalus pahatahtlikult ära kasutada, jooksutada programmi root'i alt, andes ründajale võimaluse kasutada rooti õiguseid.
- '''Kirjutage oma viki lehele kõik kasutajaid, kes saavad sellest kataloogist nüüd faile kustutada.'''
- - Root user ja/või faili loonud kasutaja.
- '''Mida teeb sticky bit?'''
- - Märgistab faili/kataloogi nii, et ainult omanik (või root) saab seda muuta/kustutada.
- '''Uurige käsuga ls -l faili hinded.txt õigusi - mida märkate? Seejärel uurige õigusi täpsemalt, kasutades käsku getfacl ning kopeerige see tulemus oma vikilehele.'''
- - Õigused on vaid omanikul (rwx).
- ranal@ranal-VirtualBox:~/klass$ getfacl hinded.txt
- # file: hinded.txt
- # owner: ranal
- # group: ranal
- user::rwx
- group::---
- other::---
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement