Uprawnienia w systemie linux

Wstęp

Dzień dobry, dziś opowiem o uprawnieniach w systemie linux. Serdecznie zapraszam.

Uprawnienia plików

Uprawnienia plików dzielą się na trzy grupy.

  • Uprawnienia użytkownika
  • Uprawnienia grupy
  • Uprawnienia innych Uprawnienia w systemie są zaczytywałem od lewej do prawej. Czyli, jeśli właściciel nie posiada uprawnień do zapisu w a grupa, która jest przypisana do tego pliku, takie uprawnienia posiada i właściciel jest jej członkiem, to właściciel i tak nie będzie mógł zapisać danych do pliku.

Zakres uprawnień

Odczyt

Możemy odczytać zawartość danego pliku

Zapis

Możemy edytować dany plik

Wykonywanie

Możemy uruchomić dany plik Tutaj muszę trochę wyjaśnić. Samo dodanie x (1) informuje system, że plik można uruchomić, natomiast żeby sam program uruchomić, to portrzebujemy jeszcze uprawnień do odczytu r . Czyli w celu uruchomienia programu potrzebujemy uprawnień rw

Sprawa root’a

root’a, jako najpotężniejszego użytkownika w systemie, uprawnienia często nie ograniczają. Robot jest wstanie odczytać i zapisać w zasadzie każdy plik i katalog.

Uprawnienia katalogów

Odczyt

Możemy wylistować dany katalog Jak widać, same uprawnienia do odczytu rpozwalają nam na zobaczenie plików, jakie są w katalogu, natomiast nie mamy dostępu do ich metadanych. Do tego jest potrzebna możliwość wykonywania x

Zapis

Możemy utworzyć pliki w danym katalogu Jak widać, coś jest nie tak. Problemem jest to, że nie mamy prawa oddziaływać na katalog write.d i tak samo jak w przypadku wyżej musimy posiadać również uprawnienia x

Wykonywanie

Możemy wejść do danego katalogu Jak widać na zrzucie możemy tylko wejść do katalogu, jednak nie możemy nic wylistować ani stworzyć

Uprawnienia specjalne

Sticky bit (katalog)

Każdy plik utworzony w danym katalogu będzie mógł zostać usunięty, tylko przez autora, roota i właściciela katalogu, niezależnie od posiadanych uprawnień do zapisy (o=w)

SETUID & SETGID

Pliki

  • SETUID - plik zostanie uruchomiony z uprawnieniami właściciela
  • SETGID - plik zostanie uruchomiony z uprawnieniami grupy Jak widać na powyższym zrzucie program reader uruchomiony przez innego użytkownika z SETUID lub SETGID jest w stanie odczytać plik, do którego normalnie nie użytkownik nie ma uprawnień

    SETGID i SETUID nie działają na skryptach interpretowanych(bash,perl,python + inne, które posiadają shebang) z powodów bezpieczeństwa.

Katalogi

SETGID - Każdy nowy plik zostanie przypisany do grupy, do której należy katalog. Niezależnie od twórcy.

Epilog

Na dziś wystarczy, mam nadzieję, że dowiedziałeś_łaś się czegoś nowego, albo odświeżyłeś_łaś sobie wiedzę. Tak czy inaczej, serdecznie Ci dziękuję, za przeczytanie tego posta. Jeśli masz potrzebę o cos zapytać, kontakt znajdziesz w zakładce “O Mnie”. A teraz życzę miłego dzionka i smacznej kawusi :) Do widzenia.