Professional Documents
Culture Documents
Każdy użytkownik jest jednoznacznie identyfikowany w systemie przez swoje konto użytkownika
Każdy użytkownik ma przypisany numer UID (User ID)
Istnieją trzy rodzaje użytkowników
o Zwykli użytkownicy (UID powyżej 1000) - konta pozwalające na dostęp użytkowników do systemu i bezpieczna w nim prace
o Użytkownicy systemowi (UID: 100-499) - konta tworzone podczas instalacji używane przez rozmaite usługi, narzędzia i
aplikacje aby zapewnić efektywna prace serwera
o Użytkownik root (UID 0) - wszechmocny administrator który może wszystko. Numery 0-99 są zarezerwowane dla systemu
Grupy - podstawy
smerf:x:1005:100:smerfmadrala:/home/smerf:/bin/bash
1 2 3 4 5 6 7 8
miki: $2ao...: 15674: 10: 30: 3: 0: 15705:
tux: !: 15681: 0: 99999: 7: : : : :
1 - nazwa użytkownika
2 - zaszyfrowane hasło, znak ! w tym polu oznacza ze konto jest zablokowane, puste pole oznacza ze nie ma hasła do danego konta
3 - data ostatniej zamiany hasła poda jako liczba dni które upłynęły od 1 stycznia 1974
4 - minimalna liczba dni (0) po których hasło może zostać zmienione
5 - maksymalna liczba dni (99999) po których hasło musi zostać zmienione
6 - na ile dni przed wygaśnięciem hasła nastąpi ostrzeżenie użytkownika
7 - ile dni po wygaśnięciu hasła użytkownik wciąż może się logować do systemu
8- dzień w którym konto zostało zablokowane (w postaci daty uniksowej)
Budowa pliku /etc/group
video:x:33:geeko,miki,tux
Znak X w miejscu hasła oznacza że jest ono w wersji zaszyfrowanej, brak jakiegokolwiek znaku oznacza brak hasła. Jeżeli w miejscu hasła
występuje wykrzyknik lub gwiazdka to oznacza zablokowanie możliwości dołączenia się do grupy poprzez podanie hasła jeżeli użytkownik do
tej grupy nie należy
/etc/skel
katalog z profilem domyślnym dla użytkownika. Dzięki temu administrator może stworzyć pliki które dostarcza użytkownikowi
przyjaznego środowiska
/etc/default/useradd
plik zawiera ustawiania domyślnych wartości dla programu useradd. Są one pobierane gdy nie poda się samemu niektórych
parametrów
Znaczenie opcji
/etc/motd - tzw. motto dnia, ukazujące się użytkownikom logującym się w danym dniu do systemu
- Zwykły plik
d Katalog
l Dowiązanie symboliczne
c Plik urządzenia znakowego
b Plik urządzenia blokowego
r | 4 (read):
o uprawnienie to pozwala na odczyt pliku
o w stosunku do katalogów pozwala na zobaczenie co znajduje się wewnątrz katalogu
w | 2 (write):
o uprawnienie to pozwala na modyfikacje plików, zmianę zawartości i nadpisywanie
o w stosunku od katalogu - możemy w nim przenosi i usuwać pliki, nawet w przypadku nieposiadania uprawnień do zapisu
poszczególnych plików
x | 1 (eXecute (wykonanie)):
o uprawnienie to pozwala na wykonanie pliku przez system np. zawierającego skrypt
o w stosunku do katalogu, uprawnienie to pozwoli na przejść do określonego katalogu. Razem z uprawnieniem odczytu
pozwala na przeszukiwanie katalogu
Prawa dostepu
Tworząc nowy plik lub katalog dostaje on automatycznie prawa zgodnie z maska trybu dostepu do pliku
Zmiana grupy
Set User ID
o s - uprawnienia SUID (4000) - używamy wówczas gdy mamy plik wykonywalny którego normalny użytkownik nie powinien
wykonywać ale musi (np. wykonanie skryptu, kopii bezpieczeństwa)
polecenie ma następująca składnie:
o chmod u+s plik
o chmod 4755 plik
Litera „S” zastępuje „x” w sekcji właściciela
SGID
o s uprawnienia SGID (2000) - bit ten zmienia identyfikator grupy w czasie wykonywania pliku. Jest bardzo podobny do bitu
SUID lecz zmienia uprawnienia do grupy
Plik z ustawionym bitem SGID może wykonywać normalny użytkownik tak jakby był członkiem grupy do której należy dany plik
polecenie ma następująca składnie
o chmod g+s
o chmod 2777 plik
Litera „S” zastępuje „x” w sekcji grupa
t - bit lepkości (1000) - działanie tego uprawnienia zależy od tego czy dotyczy pliku czy też katalogu
w katalogach uniemożliwia użytkownikowi usuwanie plików z folderów w których maja uprawnienia zapisu, o ile nie są właścicielami
pików
w przypadku zastosowania uprawnienia do pliku ten bit przykleja się do pliku. Gdy plik z takim bitem jest po raz pierwszy otwierany
lub uruchamiany zostaje załadowany do pamięci albo pliku wymiany dzięki czemu działa szybciej niż gdyby był uruchamiany z dysku
„t”- plik wykonywalny
„T”- plik niewykonywalny
Litera „t” zastępuje „x” w sekcji inni użytkownicy