Проверить, возможно ли вмешательство в личное файловое пространство другого пользователя.

 

Попробуем перейти в домашние каталоги других пользователей.

 

g1u18@linux ~$ cd /home/users/g1u6

-bash: cd: /home/users/g1u6: Permission denied

g1u18@linux ~$ cd /home/users/g2u14

-bash: cd: /home/users/g2u14: Permission denied

g1u18@linux ~$ cd /home/users/g3u2

-bash: cd: /home/users/g3u2: Permission denied

g1u18@linux ~$

 

 

Можно сделать вывод, что доступ всем пользователям и пользователям из нашей группы туда закрыт.

 

8. Ознакомиться с командами определения прав доступа к файлам и их изменения (команды id, groups, ls -l, stat, chmod, chown, chgrp, umask).

 

· id

Данная команда выводит свойства текущего (если команда запущена без параметров) или любого другого пользователя (если с именем пользователя в качестве параметра).

 

 

· groups

Эта команда является частым случаем предыдущей. Она выводит группы, к которым принадлежит текущий (если команда запущена без параметров) или любой другой пользователь (если с названием группы в качестве параметра).

 

 

· stat

Выводит содержимое полей дескриптора файла или статус файловой системы. Пример использования:

 

g1u18@linux ~$ ls -l

total 4

drwx------ 5 g1u18 users 120 Jan 30 2008 Maildir/

-rw------- 1 g1u18 users 18 Feb 7 17:01 fl

drwx------ 2 g1u18 users 48 Feb 10 08:25 test/

drwx------ 2 g1u18 users 48 Feb 10 08:36 tmp/

g1u18@linux ~$ stat fl

File: `fl'

Size: 18 Blocks: 8 IO Block: 4096 regular file

Device: 805h/2053d Inode: 999 Links: 1

Access: (0600/-rw-------) Uid: (1017/ g1u18) Gid: (100/ users)

Access: 2012-02-10 07:08:35.000000000 +0600

Modify: 2012-02-07 17:01:39.000000000 +0600

Change: 2012-02-07 17:01:39.000000000 +0600

g1u18@linux ~$

 

 

Как можно заметить, была выведена подробная характеристика файла. В том числе информация, связанная с устройством, где он хранится.

 

· chmod

Синтаксис – chmod<8битные права><файл/каталог>.

Команда для изменения прав доступа к файлу.

 

 

· chown

Синтаксис – chown<пользователь><файл/каталог>.

Команда для изменения владельца файла. Однако данную операцию может выполнить только привилегированный пользователь:

 

g1u18@linux ~$ chown root fl

chown: changing ownership of `fl': Operation not permitted

 

Отсюда следует вывод, что мой пользователь не может совершать такую операцию.

 

· chgrp

Синтаксис – chgrp<группа><файл/каталог>.

Команда меняет принадлежность к группе для файла или каталога.

 

· umask

Синтаксис – umask (<маска>)

Команда для изменения маски прав доступа создаваемых файлов и каталогов. Если параметр не задан, то выводится текущая маска:

 

g1u18@linux ~$ umask

 

Найти запись в файле /etc/passwd, соответствующую вашему регистрационному имени.

 

Каждая запись в файле /etc/passwd представлена в виде строчки. Для того, что бы найти необходимую нам запись, можно воспользоваться поиском по имени пользователя с помощью коомандыgrep:

 

g1u18@linux ~$ grep ‘g1u18’ /etc/passwd

g1u18:x:1017:100::/home/users/g1u18:/bin/bash

g1u18@linux ~$

 

 

Разберём подробно выведеннуюзапись:

g1u18 – регистрационное имя пользователя

x – зашифрованный пароль

1017 – значение UID

100 – значение GID основной группы

/home/users/g1u18 – домашний каталог

/bin/bash – командная оболочка пользователя

 

Пустая строка между символами «::» - возможный, но не обязательный комментарий к записи.