Вопросы Теги

Ограничительные разрешения "группы", но открытые разрешения "мира"?

Если lsb_release -a не работает, вам необходимо установить пакет: 

sudo apt-get install lsb-release

From https: // packages.debian.org/jessie/lsb-release

Утилита отчетности стандартной базовой версии Linux
Команда lsb-release - простой инструмент, помогающий определить используемый дистрибутив Linux и его соответствие Базе стандартов Linux. Соответствие LSB не будет сообщаться , если не установлены необходимые метапакеты.

Если вы установите lsb-core, lsb_release выведет дополнительную информацию, но также установит дополнительные пакеты. Так что сделайте дополнительно: 

sudo apt-get install lsb-core

Из https://packages.debian.org/jessie/lsb-core

Этот пакет предоставляет реализацию ядра версии 4.1 из стандартной базы Linux. для Debian на 32-разрядных архитектурах Intel x86, Intel ia64 (Itanium), IBM S390 и PowerPC с ядром Linux .

Вывод без lsb-core: 

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.3 (jessie)
Release:    8.3
Codename:   jessie

Вывод с установленным пакетом lsb-core: 

LSB Version:    core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch
Distributor ID: Debian
Description:    Debian GNU/Linux 8.3 (jessie)
Release:    8.3
Codename:   jessie

Дополнительные пакеты, установленные для lsb-core (в моем случае):

alien at bc cups-bsd cups-client cups- общий debhelper отладка rpm rpm-common rpm2cpio

Имейте в виду, что эти пакеты обычно устанавливаются по умолчанию, и кто-то (например, я) тоже позаботится об их удалении с вашего VPS.

Изначально у меня ничего не было установлено, в конце я пошел на компромисс, установив lsb_release , но не lsb-core , чтобы не увеличивать количество пакетов.

5
14.04.2016, 00:10
2 ответа

При определении разрешений на доступ с использованием разрешений в стиле Unix текущий пользователь сравнивается с владельцем файла, затем с группой, и применяемые разрешения совпадают с разрешениями первого совпадающего компонента. Таким образом, владелец файла имеет права владельца (и только те), члены группы файла имеют права группы (и только те), все остальные имеют права «других пользователей».

Таким образом:

  • У Джона нет прав доступа к этому файлу.
  • Побеждает наиболее конкретное совпадение разрешений, а не наиболее разрешающее (права доступа не суммируются).
  • С разрешениями 642 Джон мог читать файл.
  • Существуют причины для предоставления разрешений, например 604 : это позволяет исключить группу, что может быть удобно в некоторых ситуациях - я видел это в академических системах с учениками , где сотрудники могли создавать файлы, доступные всем, кроме студентов.

root имеет доступ ко всему, независимо от разрешений, определенных для файла.

Для более сложного контроля доступа вам следует изучить списки ACL SELinux и POSIX . (SELinux, в частности, может даже ограничить доступ к root ).

6
27.01.2020, 20:37

Предполагая, что john не Bear uid 0 , john не будет иметь разрешений, так как john является членом группы, и проверка разрешений не будет учитывать мировые биты из-за групповое совпадение (источник: «Расширенное программирование в среде Unix», глава 4, раздел 5, стр. 80 в первом издании.) 642 приведет к применению 4 битов по той же причине. 604 довольно необычно, но может подойти для чего-то, чего не хотят видеть другие члены его группы.

2
27.01.2020, 20:37

Теги

Похожие вопросы