Если lsb_release -a
не работает, вам необходимо установить пакет:
sudo apt-get install lsb-release
From https: // packages.debian.org/jessie/lsb-release
Утилита отчетности стандартной базовой версии Linux
Команда lsb-release - простой инструмент, помогающий определить используемый дистрибутив Linux и его соответствие Базе стандартов Linux. Соответствие LSB не будет сообщаться , если не установлены необходимые метапакеты.
Если вы установите lsb-core, lsb_release выведет дополнительную информацию, но также установит дополнительные пакеты. Так что сделайте дополнительно:
sudo apt-get install lsb-core
Из https://packages.debian.org/jessie/lsb-core
Этот пакет предоставляет реализацию ядра версии 4.1 из стандартной базы Linux. для Debian на 32-разрядных архитектурах Intel x86, Intel ia64 (Itanium), IBM S390 и PowerPC с ядром Linux .
Вывод без lsb-core:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.3 (jessie)
Release: 8.3
Codename: jessie
Вывод с установленным пакетом lsb-core:
LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch
Distributor ID: Debian
Description: Debian GNU/Linux 8.3 (jessie)
Release: 8.3
Codename: jessie
Дополнительные пакеты, установленные для lsb-core (в моем случае):
alien at bc cups-bsd cups-client cups- общий debhelper отладка rpm rpm-common rpm2cpio
Имейте в виду, что эти пакеты обычно устанавливаются по умолчанию, и кто-то (например, я) тоже позаботится об их удалении с вашего VPS.
Изначально у меня ничего не было установлено, в конце я пошел на компромисс, установив lsb_release
, но не lsb-core
, чтобы не увеличивать количество пакетов.
При определении разрешений на доступ с использованием разрешений в стиле Unix текущий пользователь сравнивается с владельцем файла, затем с группой, и применяемые разрешения совпадают с разрешениями первого совпадающего компонента. Таким образом, владелец файла имеет права владельца (и только те), члены группы файла имеют права группы (и только те), все остальные имеют права «других пользователей».
Таким образом:
642
Джон мог читать файл. 604
: это позволяет исключить группу, что может быть удобно в некоторых ситуациях - я видел это в академических системах с учениками
, где сотрудники могли создавать файлы, доступные всем, кроме студентов. root
имеет доступ ко всему, независимо от разрешений, определенных для файла.
Для более сложного контроля доступа вам следует изучить списки ACL SELinux и POSIX . (SELinux, в частности, может даже ограничить доступ к root
).
Предполагая, что john
не Bear uid 0
, john
не будет иметь разрешений, так как john
является членом группы, и проверка разрешений не будет учитывать мировые биты из-за групповое совпадение (источник: «Расширенное программирование в среде Unix», глава 4, раздел 5, стр. 80 в первом издании.) 642
приведет к применению 4
битов по той же причине. 604
довольно необычно, но может подойти для чего-то, чего не хотят видеть другие члены его группы.