Speciální bity
Z MiS
(Rozdíly mezi verzemi)
(→Sticky-bit: Oprava nepřesností ve formulaci a matoucího příkladu.) |
m (→umask: Upřesnění) |
||
| Řádka 66: | Řádka 66: | ||
== umask == | == umask == | ||
* Nastavuje, jaká práva má mít nově vytvořený soubor. | * Nastavuje, jaká práva má mít nově vytvořený soubor. | ||
| − | * Vlastník: bude ten, | + | * Pokud vytvoříme soubor, pak: |
| − | * Vlastnická skupina: primární skupina | + | ** Vlastník: bude ten uživatel, který soubor vytvořil. |
| − | * Práva získáme tak, že bity | + | ** Vlastnická skupina: primární skupina uživatele, který soubor vytvořil. |
| − | ** základní maska pro soubory 666 | + | * Práva získáme tak, že bity nastavené příkazem <tt>umask</tt> odečteme (funkce XOR) od základní masky: |
| − | ** základní maska pro adresáře 777 | + | ** základní maska pro soubory <tt>666</tt> (reprezentuje kombinaci <tt>rw-rw-rw-</tt>) |
| − | * Standardní nastavení umask je 022. | + | ** základní maska pro adresáře <tt>777</tt> (reprezentuje kombinaci <tt>rwxrwxrwx</tt>) |
| + | * Standardní nastavení <tt>umask</tt> je <tt>022</tt>. | ||
| + | * Příklad: | ||
| + | umask 002 | ||
| + | * Symbolický zápis: | ||
| + | ** <code>práva = základ XOR umask</code> | ||
<div class="Priklad"> | <div class="Priklad"> | ||
| Řádka 77: | Řádka 82: | ||
* Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením <tt>umask</tt>? | * Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením <tt>umask</tt>? | ||
</div> | </div> | ||
| − | |||
== Související stránky == | == Související stránky == | ||
Verze z 23. 3. 2015, 09:26
Obsah |
Úvod
- V systému Unix a systémech z něj vycházejících (Linux,...) se tradičně oprávnění pro přístup k souborům ukládala pomocí devíti bitů viz Nastavování práv.
- Dále se ovšem ukládaly a ukládají další tři speciální bity, které upravují chování programů a složek v některých specifických případech.
Set UID (SUID)
- Používá se pro spustitelné soubory (programy).
- Program je spouštěn s právy vlastníka programu (jako by ho spustil vlastník).
- (Standardně se program spustí s právy toho, kdo program spustil.)
- Nastavení SUID
chmod u+s program
- Ověření SUID
- Ve výpisu
ls -l. - Místo písmene x ve výpisu práv vlastníka se objeví:
- s... SUID + nastavené právo spouštět (x)
- S... SUID bez práva spouštět
- Například:
$ ls -l `which passwd`
-rwsr-xr-x 1 root root 45396 kvě 25 2012 /usr/bin/passwd
Příklad použití:
Například program /usr/bin/passwd (příkaz passwd) — pro nastavení hesla potřebuje právo zapisovat do souboru /etc/shadow, smí ale zapisovat jen hesla aktuálního uživatele!
POZOR!!!
Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy.
Set GID (SGID)
- Pro spustitelné soubory (programy):
- Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.)
- Pro složky:
- Pokud ve složce vytvořím soubor či složku, pak se vlastnická skupina převezme z nastavení složky. (Vlastník budu já.)
- (Standardně bych vlastník byl také já, ale vlastnická skupina by byla moje primární skupina.)
- Pokud vytvářím složku, zdědí vytvářená složka i SGID bit.
- Nastavení
chmod g+s slozka
- Výpis
ls -l
- Místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou.
Sticky-bit
- Dnes obvykle používán pouze pro adresáře.
- (Původně zamýšlená složitější funkčnost, i pro soubory.)
- Pokud je u adresáře nastaven bit sticky, pak může v adresáři uživatel mazat ty soubory, jejichž je vlastníkem.
- (Standardně buď má uživatel právo zápisu do adresáře (w) a pak může mazat všechny soubory bez ohledu na vlastnictví, nebo nemá právo zápisu a nemůže mazat žádné soubory (ani svoje).)
- Nastavení
chmod o+t adresar
- Výpis
ls -l
- Místo x v právech ostatních uživatelů:
- t... „sticky“ + právo spouštět pro všechny uživatele
- T... „sticky“ bez právo x pro všechny uživatele
Příklad použití:
- Je nastaven na složce /tmp (do ní si aplikace odkládají dočasné soubory).
umask
- Nastavuje, jaká práva má mít nově vytvořený soubor.
- Pokud vytvoříme soubor, pak:
- Vlastník: bude ten uživatel, který soubor vytvořil.
- Vlastnická skupina: primární skupina uživatele, který soubor vytvořil.
- Práva získáme tak, že bity nastavené příkazem umask odečteme (funkce XOR) od základní masky:
- základní maska pro soubory 666 (reprezentuje kombinaci rw-rw-rw-)
- základní maska pro adresáře 777 (reprezentuje kombinaci rwxrwxrwx)
- Standardní nastavení umask je 022.
- Příklad:
umask 002
- Symbolický zápis:
-
práva = základ XOR umask
-
- Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
Související stránky
