Archive for the ‘Теория’ Category



7
января
0

Флаги файлов в FreeBSD



В UNIX-системах, кроме стандарных прав доступа для файлов можно также устанавливать дополнительные флаги, которые поддерживает файловая система. Благодаря им достигается более гибкий контроль с точки зрения безопасности системы. Эти флаги могут обеспечить невозможность удаления/модификации файлов даже тем, кто их установил в зависимости от уровня безопасности на котором работает система.

В BSD системах (OpenBSD, FreeBSD) установка и снятие флагов осуществляется командой chflags (в Linux системах используется chattr), а их просмотр ls с опциями -lo. Синтаксис команды достаточно прост: chflags flags file … Можно задавать сразу несколько флагов, перечислив их через запятую. Полезным ключем будет «-R», позволяющий обходить файлы в директории рекурсивно. Флаги могут быть системными (может установить только root) и пользовательскими (установленные владельцем). Обычно, в названии флага префиксом является буква «u» или «s». Click to continue…

1
января
2

Атрибуты файлов в Linux



В UNIX-системах, кроме стандарных прав доступа, существуют также дополнительные или специальные атрибуты файлов, которые поддерживает файловая система. Благодаря им достигается дополнительные контроль и безопасность системы.

В файловой системе Linux ext2(/3/4) управление происходит с помощью команды chattr, которая имеет схожий синтаксис с командой изменения прав доступа chmod:

chattr [-RV] [+-=AacDdijsSu] [-v version] files... 

-R – рекурсивное измение каталогов и их содержимого;
-V – более подробный вывод;
+-=[AacDdijsSu] – указывает какие дополнительные атрибуты (биты) должны быть добавлены (+), сняты (-) или только точно установлены (=).

Click to continue…

25
декабря
1

Права доступа к файлам



В любой многопользовательской UNIX-системе существует понятие прав доступа на файлы, которые подразумевают под собой действия, которые позволено совершить пользователю не затрагивая интересы других пользователей. Это какой-то набор из чтение-запись-выполнение (r-w-x, read-write-execution) для отдельно взятых владельца-группы-других (u-g-o, user-group-other).

Для каждого файла, вне зависимости от его типа, будь то обычный файл, директория, файл псевдо-устройства и т.д., можно посмотреть его атрибуты командой ls -l, где в первой колонке в виде последовательности с десяти символов можно посмотреть права доступа. Первый символ указывает на тип файла, а каждые следующие три символа — права доступа, соответственно, пользователя-группы-остальных. Click to continue…