Professional Documents
Culture Documents
Раззакова.
Институт информационных технологий.
Специальность: «Информационная безопасность».
ОТЧЁТ
По аппаратным средствам вычислительной техники.
Лабораторная работа №5.
Добавление пользователя
Если вошли в систему как пользователь root, можно создать нового пользователя в любое
время, введя команду:
adduser username
Команда Sudo - это механизм для предоставления прав администратора, доступных только
для суперпользователя root, обычным пользователям.
ssh root@server_ip_address
adduser имя_пользователя
Далее система запросит подтверждение того, что все данные введены корректно. Нажать
клавишу Y для подтверждения правильности введенных данных. (Рисунок 3)
cat /etc/passwd
account:password:UID:GID:GECOS:directory:shell
где:
cat /etc/group
Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи
команды:
less /etc/group
groups username
id username
groupadd group
Часть 2.Управление правами доступа в ОС Linux.
Просмотреть текущие права доступа к файлам Linux или каталогу можно по команде:
ls -l /etc
где drwxr-xr-x — символьное обозначение прав доступа к файлам Linux для разных групп
пользователей, должно состоять из 10 символов drwxrwxrwx (соответствует 4 классам):
Первый символ обозначает тип объекта: «-» означает обычный файл, «d» означает
папку.
Три следующих символа rwx означают права доступа владельца файла.
Далее следует триада rwx означают права доступа группы.
Последние 3 символа rwx означают права доступа остальных.
Прочерк (-) на месте одного из этих символов указывает на то, что соответствующее
разрешение недоступно для соответствующего класса.
Примеры форматов
Права доступа к папке Linux задаются аналогично правам доступа к файлу, но следует
учесть:
разрешение на чтение папки дает право на просмотр списка имен файлов (не более);
получение разрешения записи для каталога дает право создавать и удалять файлы в
нем, в том числе принадлежащие другим пользователям;
для получения подробной информации о файлах, находящихся в каталоге нужно иметь
доступ на исполнение папки.
Установка t-бита разрешает удаление файла из каталога только владельцу файла. Если t-
бит не установлен, то удалить файл из папки может любой пользователь имеющий право
записи в эту папку.
Права пользователя могут быть изменены только владельцем файла или пользователем с
правами администратора системы. Для изменения прав используются
команды chown, chgrp и chmod.
Команда, добавляющая право записи для группы владельца файла выглядит так:
Для добавления права доступа к файлам Linux для совершения записи для владельца и
группы владельца:
chmod ug+w file
Задание 1