Все о группах Unix и управлении доступом.

Под Unix каждый процесс и каждый ресурс принадлежат группе. Группа внутренне представлена идентификатором группы (GID). Перевод между названиями группы и ЦЕНУРОЗАМИ хранится в файле /etc/group. Это - простая ориентированная на строку база данных, где каждая запись содержит четыре поля: название группы, пароль группы, GID и разграниченный запятой список пользователей, у которых есть GID как вторичная группа (см. ниже). Использованию паролей группы препятствуют. После шаблона /etc/passwd и /etc/shadow согласно файлу /etc/gshadow был установлен.

Состав группы процесса хранится в файле /etc/passwd; это - также ориентированная на строку база данных, где каждая запись содержит среди прочего имя пользователя, UID и основной GID согласно учетной записи пользователя. В отличие от ресурсов процесс может принадлежать дополнительным группам. Они хранятся в четвертом поле /etc/group, т.е. пользователь принадлежит каждой группе, для которой его имя пользователя включено в четвертое поле согласно записи.

Типичная запись в /etc/group похож на это:

wheel:*:10:root,joe,fred 

В этом примере пользователи root, joe, и fred имейте группу wheel как одна из их вторичных групп.

Это является пользовательским, чтобы зарезервировать ЦЕНУРОЗЫ от 0 до 99 для системных групп и 100 - 499 или 999 в функциональные учетные записи группы, такие как сервисы, видеть /etc/login.defs на дистрибутивах Linux, которые используют теневой комплект. Специальная группа wheel. Если настроено, только члены той группы могут использовать su и сделайте определенные другие вещи. Традиционно у этой группы был GID 0, но это стало пользовательским для присвоения этой группы GID 10.

Файлы и другие ресурсы могут иметь только одну группу. Состав группы файла хранится в его inode.

Группы процесс находится в и группа ресурс, принадлежат для имения влияния на решения управления доступом. Предположим, что процесс пытается получить доступ к ресурсу: Если

  • UID ресурса не соответствует (эффективному) UID процесса
  • GID ресурса действительно соответствует (эффективному) GID или одному из вторичных ЦЕНУРОЗОВ процесса

затем право группового доступа на ресурс применяется.

Типичные проблемы

---------121--------906----Grsecurity является рядом патчей для ядра Linux для укрепления систем Linux.

Grsecurity является рядом патчей для ядра Linux для укрепления систем Linux.

Grsecurity является рядом патчей для ядра Linux для укрепления систем Linux. Основные функции включают:

  • Основанное на роли управление доступом с обязательным (управляемая политика) управление доступом
  • Укрепление Chroot-тюрьмы
  • Укрепление против повреждения памяти (через интеграцию PaX)

Доступная документация:

Связанные теги:

  • для PaX
  • , для популярных альтернатив Grsecurity
  • для легкой игры в песочнице
---------121--------907----grep является инструментом командной строки для поиска текстовых шаблонов в файлах

grep является инструментом командной строки для поиска текстовых шаблонов в файлах

grep утилита ищет шаблон (регулярное выражение) в текстовом файле. Существует много опций управлять, как выполняются соответствия и как отобразить соответствия.

Имя grep прибывает из ed (строчный редактор Unix) команда g/re/p что означает “глобально поиск регулярного выражения, и распечатайте все строки, содержащие его”.

Внешние ссылки

Учебные руководства

Дальнейшее чтение

15
ответов

Как я могу предотвратить 'grep' от разоблачения в результатах PS?

Когда я ищу некоторый процесс, который не существует, например, PS $ aux | grep fnord wayne 15745 0.0 0.0 13580 928 pts/6 S + 3:58 0:00 grep fnord, Очевидно, я не делаю...
30.04.2013
14
ответов

Как может я grep в файлах PDF?

Существует ли способ искать файлы PDF с помощью питания grep, не преобразовывая для отправки текстовых сообщений сначала в Ubuntu?
29.10.2019
13
ответов

Как я могу удалить все комментарии из файла?

У меня есть файл с комментариями: панель нечто наполняет #Do не, показывают это... morestuff evenmorestuff#Or это, я просто хочу распечатать весь непрокомментированный код: панель нечто наполняет morestuff evenmorestuff Способность к...
07.09.2017
12
ответов

Как делают меня grep для нескольких шаблонов с шаблоном, имеющим символ вертикальной черты?

Я хочу найти все строки в нескольких файлах, которые соответствуют одному из двух шаблонов. Я пытался найти шаблоны, которые я ищу путем ввода grep (foo|bar) *.txt, но оболочка интерпретирует | как канал и...
11.04.2018
11
ответов

Существует ли способ изменить оперативный файл?

У меня есть довольно большой файл (35Gb), и я хотел бы отфильтровать этот файл на месте (т.е. у Меня нет достаточного дискового пространства для другого файла), конкретно я хочу к grep и игнорирую некоторые шаблоны — там...
12.04.2011
10
ответов

Grep Сопоставление и извлечение

У меня есть файл, который содержит строки как proto = tcp / http sent = 144 rcvd = 52 spkt = 3 proto = tcp / https sent = 145 rcvd = 52 spkt = 3 proto = udp / dns sent = 144 rcvd = 52 spkt = 3 Мне нужно извлечь ...
08.06.2019
10
ответов

Скопируйте только Определенный текст файла другому

У меня есть файл abc.txt, содержание является <classpathentry видом = "src" путь = "Источники"/> <classpathentry вид = "обманный" путь = "WOFramework/ERExtensions"/> <classpathentry вид = "обманн
28.05.2014
10
ответов

Как к grep потоку стандартной погрешности (stderr)?

Я использую ffmpeg для получения meta информации аудиоклипа. Но я неспособен к grep это. $ ffmpeg-i 01-Daemon.mp3 |grep-i Продолжительность версия SVN-r15261 FFmpeg, Copyright (c) 2000-2008 Fabrice...
31.10.2010
9
ответов

Позиция (по количеству слов) всех повторений слова в текстовом файле

Я хочу найти место появления слова в текстовом файле — например, количество слов в тексте, в котором оно встречается — для все случаи этого слова, но я даже не уверен, с чего начать. Я думаю, что я...
11.06.2020
9
ответов

Как найти конкретное значение на основе совпадения поискового значения

Мне нужна помощь в поиске "db-unique-name" с состоянием жизненного цикла": "AVAILABLE". cat db_systems.txt "db-unique-name" : "p00z5bj_iad2bj", "db-workload": "OLTP", "defined-tags": {}, ...
22.04.2020
9
ответов

Что заставляет grep полагать, что файл является двоичным?

У меня есть некоторые дампы базы данных от системы Windows на моем поле. Они - текстовые файлы. Я использую cygwin для grep через них. Они, кажется, файлы простого текста; я открываю их с текстовыми редакторами такой как...
09.02.2015
9
ответов

Как к grep строкам, который не начинается “#\” или “”;?

Я хочу к grep smb.conf и вижу только строки, которые не прокомментированы.
12.01.2013
8
ответов

Команда, которая удаляет данные слева от ";" (точка с запятой) в каждой строке

Здесь нужна команда, которая удаляет все данные слева от ; (точка с запятой) в каждой следующей строке: 07:48;1563101282.M178569P409830.de122.abteilung.com,S=1258,W=1287:2, 08:00;1563102004.M49870P436474.de122....
19.10.2019
8
ответов

линии GREP, которые существуют на одном файле, но не в другом

, я пытаюсь сделать простой GREP и GREP -V, поэтому я получу линии от A.txt что существует в b.txt, а не в c.txt. Пример 3 файлов a.txt: преступник слияние подразделение E UP.TXT: A.UP B.up. C.UP DW.TXT: A.DW B.DW ...
08.07.2018
8
ответов

Извлечь строки с помощью разделителя и добавить как столбец в файле

У меня есть файл, содержащий данные, например: a 1 Би 2 в, г, д 3,4,5 ж 6 g, h 7,8 ... и мне нужен результат вроде: a 1 Би 2 c 3 d 4 e 5 ж 6 г 7 h 8 Я могу сделать это с помощью python, но я хочу попробовать ...
12.06.2018
8
ответов

Как я могу подсчитать, сколько раз последовательность байтов встречается в файле?

Я хочу подсчитать, сколько раз определенная последовательность байтов встречается внутри файла, который у меня есть. Например, я хочу узнать, сколько раз число \ 0xdeadbeef встречается внутри исполняемого файла. ...
16.12.2016
8
ответов

Как проверить, присутствует ли какой-либо IP-адрес в файле с помощью сценария оболочки?

У меня есть сценарий, который генерирует некоторые выходные данные. Я хочу проверить этот вывод для любого IP-адреса, например 159.143.23.12. 134.12.178.131 124.143.12.132 if (IP-адреса находятся в ) then // куча ...
18.07.2016
8
ответов

Как выполнить много строку grep

Как Вы выполнили бы grep для текста, который появляется на двух строках? Например: pbsnodes является командой, которую я использую, который возвращает использование состояния root$ pbsnodes node1 кластера Linux = свободный...
01.10.2013
8
ответов

Как найти файлы с 100% символов NUL в их содержании?

Какова команда командной строки Linux, которая может определить такие файлы? AFAIK команда находки (или grep) может только соответствовать определенной строке в текстовом файле. Но я хочу соответствовать целому содержанию, т.е.
20.12.2012
7
ответов

Обнаружение шаблона в конце строки с grep

Если я делаю: $ ls-R.: Облако 4Shared//./4Shared: UFAIZLV2R7.part3.rar./объединять в облако: UFAIZLV2R7.part2.rar.part UFAIZLV2R7.part1.rar.part UFAIZLV2R7.part4.rar.part, Если я хочу перечислить .rar файлы только...
13.04.2017
7
ответов

grep первые n и последние n символов из строки в файле

У меня есть файл журнала, который выглядит примерно так: 23 марта 08:20:23 Новый файл был создан за секунды: 235 23 марта 08:21:45 Новый файл был создан за сек: 127 23 марта 08:22:34 Новый файл был создан за сек: 875 23 марта 08:25:46 ...
25.03.2017
7
ответов

сравните файл B с A и извлеките данные из A с помощью awk, sed или grep

У меня есть два файла: файл A, содержащий все данные, в то время как есть еще один файл B, который имеет только идентификаторы, которые я хочу сравнить файл B с файлом A и получить данные, которые присутствуют в нем ...
23.02.2017
7
ответов

Есть ли способ показать в текстовом файле / скрипте только строки без комментариев? [дубликат]

Часто, когда вы вручную просматриваете файл, появляется так много комментариев, что ваши глаза тускнеют, и вы начинаете желать, чтобы был способ, которым вы могли бы просто показать его, чтобы отображать только эти ...
17.01.2017
7
ответов

grep с шаблоном из одного файла (3.2Gb )соответствие в другом файле (4.8Gb)

У меня есть два текстовых файла. Один из них представляет собой текстовый файл с именем, адресом электронной почты и другими полями. Несколько строк из файла1 :John :myemail@gmail.com :johnson123 :22hey Эрик :thatwhatsup@gmail.com :johnson133 :22hey Робер
02.08.2016
7
ответов

grep со строками продолжения

Как я могу grep/awk/sed файл в поисках некоторого шаблона, и вывести всю строку (включая строки продолжения, если совпавшая строка заканчивается \? Файл foo.txt содержит: что-то что угодно thisXXX ...
04.06.2015
7
ответов

Как считать первую и последнюю строку из вывода кошки?

У меня есть текстовый файл. Задача - получает первую и последнюю строку из файла после файла кошки $ | grep-E "1|2|3|4" | commandtoprint Потребность файла 1 2 3 4 5 кошки $ это без вывода кошки (только 1 и 5). ~ файл кошки $ |...
29.05.2015
7
ответов

grep пропускают n строки файла и только ищут после

Я имею огромный файл журнала и хочу к grep первое вхождение шаблона и затем нахожу другой шаблон прямо после этого происшествия. Например: 123 214 абкулонов 182 558 абкулонов 856 абкулонов XXY В моем примере...
10.01.2015
7
ответов

Grep для строки, содержащей только 5 или 6 чисел

Как был бы Вы grep для строки, содержащей только 5 или 6 чисел? Что-то вроде этого. случай 1 (имеет ведущее пространство), 10 2 12 1 13 случаев 2 (никакое ведущее пространство) 1...
04.12.2014
7
ответов

Как я могу открыть файл, который следует из grep?

Я часто grep набор файлов для нахождения строки, и затем grep возвращаю один результат. Вместо того, чтобы копировать и вставить имя файла в новую команду, я хотел бы смочь открыть тот один результат с...
17.02.2014
7
ответов

Как может я “grep” шаблоны через несколько строк?

Кажется, что я неправильно использую grep/egrep. Я пытался искать строки в нескольких, выравнивают и не мог найти соответствие, в то время как я знаю, что то, что я ищу, должно соответствовать. Первоначально я думал что мой...
02.02.2014