Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / Биты команды chmod и как с ними боротся.. (6575 hits)
- By DMSSAN Date 03.12.04 09:34
          Символы прав:
s - При выполнении переустанавливать действующий идентификатор пользователя или группы.
t - После выполнения программы сохранять сегмент команд (бит навязчивости).
l -Учет блокировки доступа.
Я не очень понимаю для чего они нужны и как с помощью них управлять доступом. Не могли бы вы объяснить.

Заранее говорю, что в man chmod ничего подробного не написано, а уж тем более, как эти права используются в современны системах. Все, что там об этом есть-это 2 слова. ДВА!!!
Parent - By LOE (Site/forum admin) Date 03.12.04 09:38
Выдержка из man chmod:

       The letters `rwxXstugo' select the new permissions for the
       affected users: read (r), write (w),  execute  (or  access
       for directories) (x), execute only if the file is a direc-
       tory or already has execute permission for some user  (X),
       set user or group ID on execution (s), sticky bit (t), the
       permissions that the user who owns the file currently  has
       for it (u), the permissions that other users in the file's
       group have for it (g),  and  the  permissions  that  other
       users  not  in  the  file's group have for it (o).  (Thus,
       `chmod g-s file'  removes  the  set-group-ID  (sgid)  bit,
       `chmod  ug+s file' sets both the suid and sgid bits, while
       `chmod o+s file' does nothing.)

       The `sticky bit' is not  described  by  POSIX.   The  name
       derives  from  the  original meaning: keep program text on
       swap device.  These days, when set  for  a  directory,  it
       means  that  only  the  owner of the file and the owner of
       that directory may remove the file  from  that  directory.
       (This  is commonly used on directories like /tmp that have
       general write permission.)

Какое слово перевести?

PS. не всегда русские man'ы отражают настоящее положение.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By DMSSAN Date 06.12.04 08:23
Когда я писал вопрос, естественно я читал man..
Может же быть такое, что мне просто непонятен его смысл..
suid and sgid - set user or group ID on execution .. Что это дает и чем отличается от обычного "х"? Я так понял, что Х=х+s. Что делают оба эти права вместе?

sticky bit (t) - вообще непонятная штука. the permissions that the user who owns the file currently  has for it (u),(g),(o)// - лично для меня это не несет смыслового значения. О каких правах(Permissions) вообще здесь речь идет?

The  name derives  from  the  original meaning: keep program text on swap device. - не понятно, что это значит, да и вообще то, что sticky bit не описан Юниксовыми стандартами.
t используется, чтобы дать права удалить файл только его владельцу или владельцу директории, только для этого?  
Parent - By LOE (Site/forum admin) Date 06.12.04 09:57
Ну чума :-)

X - исполнять (входить в каталог) только если на файле (каталоге) уже есть флаг +x
s - переназначать пользователя (группу) при запуске (т.е. если на program стоит +s и владелец root, то при запуске от обычного пользователя program запустится с привилегиями root, не действует на скрипты(!))

t - не определен в POSIX (предполагалось что заставит хранить текст программы в свопе)
В настоящее время, если +t стоит у каталога, то удалить файл из этого каталога может только хозяин файла или каталога.
(пример - каталог /tmp - свалка временных файлов. каталог имеет 777 права, поэтому чтобы кто-то не удалил чужой файл, на каталог ставят +t)

А вообще - просто поэкспериментируй. Эксперименты сразу многое разъясняют :-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By DMSSAN Date 06.12.04 10:20
Ок... Кажется я разобрался немного.. А экспирементов хватает, ведь именно из-за них я стал задавать подобные вопросы.. Спасибо..
Previous Next Up Topic Администрирование / Общее администрирование / Биты команды chmod и как с ними боротся.. (6575 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.073s with 10 database queries.