Nastavování oprávnění

Verze z 2. 3. 2011, 13:20 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Vytvoření stránky)		Verze z 8. 3. 2011, 10:49 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Pročištění původních poznámek) Porovnání s novější verzí →
Řádka 3:		Řádka 3:
	[[Category:OSY]]		[[Category:OSY]]
−	*Zdroje	+	== Práva pro přístup k souborům a složkám ==
−	**abclinuxu.cz > Clanky > Navody > Unixove-nastroje-5-opravneni-chmod-chown-chgrp <http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp>	+	* Práva: r, w, e
−	**Příkaz chmod	+	* Význam se liší pro: soubory, složky
−	***catcode.com > Teachmod <http://catcode.com/teachmod/>	+	* Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky
−	**L* GUIDE	+
−	**Student chápe systém nastavení uživatelských práv v systému Linux. Umí své soubory zpřístupnit ostatním uživatelům.	+	== Zjištění nastavení práv ==
−	**Student umí přidat nového uživatele, nastavit si heslo.	+	* příkaz ls -l
−	**Pracuje s uživatelským adresářem, zná zkratku ~.	+
−	*Nastavování práv	+	== Nastavení práv ==
−	** *UK* Zjistěte sami na Internetu	+	=== Příkaz chmod ===
−	***Komu můžeme přiřadit práva k souborům (3 subjektům)	+	* Dva režimy:
−	***Práva se označují písmenky r, w, x, co písmenka znamenají pro soubor a co pro adresář	+	** číselné vyjádření práv: nastaví kompletní sadu oprávnění naráz
−	***Co vypíše příkaz ls -l (hlavně význam prvních 10 písmenek)	+	** nastavení jednotlivých oprávnění.
−	**Práva pro přístup k souborům	+
−	***R, W, E	+	=== Změna vlastníka a skupiny ===
−	***význam pro	+	* Při vytvoření souboru
−	****soubor	+	** Vlastníkem souboru je na začátku ten, kdo ho vytvoří.
−	*****Na začátek spustitelných skriptů: #!/bin/sh	+	** Soubor vlastní skupina, která je primární skupinou vlastníka.
−	****adresář	+	* chown
−	*****Představa	+	** změna vlastníka
−	******složka jako seznam názvů souborů a odkazů na jejich data	+	** obvykle může provádět pouze root (lze změnit)
−	******r	+	*chgrp
−	******w	+	** změna vlastnické skupiny
−	******x	+	** může provádět vlastník a root
−	*******přístup k souborům ve složce	+
−	**Zjištění práv	+	== Opakování ==
−	***Jak zjistíte vlastníka souboru,	+	* Zjistěte vlastníka souboru /etc/passwd.
−	***práva vlastníka, skupiny a všech k souboru,	+	* Říká se, že administrátor počítače může v klasických desktopových distribucích všechno. Není to v rozporu s výše uvedeným nastavením práv???
−	***do kterých skupin patří uživatel?	+	* Jak zjistíte, zda uživatel může soubor smazat?
−	**Nastavování práv	+
−	***chmod	+	== Zdroje ==
−	***číselné vyjádření práv	+	* [http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp]
−	***změna jednotlivých práv	+	* [http://catcode.com/teachmod/ catcode.com > Teachmod]
−	**Se SUDO mohu stejně všechno!	+
−	**Změna vlastníka a skupiny	+
−	***Vlastníkem souboru je na začátku ten, kdo ho vytvoří.	+
−	***chown	+
−	****změna vlastníka	+
−	****obvykle může provádět pouze root	+
−	*****Lze změnit v jádře	+
−	*****Macro: int _POSIX_CHOWN_RESTRICTED	+
−	***chgrp	+
−	****změna vlastnické skupiny	+
−	****může provádět vlastník a root	+
−	***UK* Nastavování práv	+
−	****SUK* Soubor jen pro skupinu	+
−	****Vytvořte ve své domovské složce adresář 3b	+
−	****Adresář bude přístupný všem uživatelům ve skupině 3b (kterou si vytvoříte)	+
−	****Vytvořte uživatele Jakub, který bude ve skupině 3b	+
−	****Vytvořte uživatele Franta, který tam nebude	+
−	****Ve složce 3b vytvořte soubor ahoj.txt.	+
−	****Zařiďte, aby ho Franta mohl přečíst, nikoli však smazat, ani do něj zapisovat.	+
−	****Jakub může číst, psát, ale nemůže mazat.	+
−	***Starší	+
−	*****PR* Hromadné vytváření uživatelů	+
−	*****Vytvořte všechny uživatele třídy a odpovídající skupinu	+
−	*****Vytvořte složku, ke které budou mít přístup všichni uživatelé systému.	+
−	*****UK*	+
−	*****Máme složku /var/ftp, vlastník má být root, skupina ftpusers. Vlastník všechna, skupina taktéž, ostatní jen číst	+
−	*****Vytvořte složku public ve své domovském adresáři, bude přístupný kompletně všem.	+
−	******Co vypíše příkaz ls -l ~ | grep public	+
−	*****Složku public z předchozího zpřístupněte pouze skupině kamaradi, ostatním uživatelům přístup zakažte.	+
−	****Zpřístupněte	+
−	***** soubor pozdrav.txt ve svém ~ ostatním uživatelům pro čtení.	+
−	*****soubor vzkazy.txt ve svém $HOME ostatním i pro zápis.	+
−	*****Nebudou ale moci vypsat obsah vašeho ~.	+
−	*****res	+
−	******d: --x, f: r--	+
−	*****UK* ??? V /etc/fstab?	+
−	*****Nastavte práva pro montování disku s Windows.	+
−	*****Nastavte práva pro montování disků s Novellem.	+
−	**Další	+
−	***Uživatelé os: připojonání disků s uživatelskými právy, vlastník, skupina	+
−	***UK* Otázky	+
−	***Jak zjistíte, zda uživatel může soubor smazat | přejmenovat,...	+
−	***Není nastavování práv v rozporu s tím, že administrátor „může všechno“?	+

---

Verze z 8. 3. 2011, 10:49

Obsah 1 Práva pro přístup k souborům a složkám 2 Zjištění nastavení práv 3 Nastavení práv 3.1 Příkaz chmod 3.2 Změna vlastníka a skupiny 4 Opakování 5 Zdroje

Práva pro přístup k souborům a složkám

• Práva: r, w, e
• Význam se liší pro: soubory, složky
• Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky

Zjištění nastavení práv

• příkaz ls -l

Nastavení práv

Příkaz chmod

• Dva režimy:
  • číselné vyjádření práv: nastaví kompletní sadu oprávnění naráz
  • nastavení jednotlivých oprávnění.

Změna vlastníka a skupiny

• Při vytvoření souboru
  • Vlastníkem souboru je na začátku ten, kdo ho vytvoří.
  • Soubor vlastní skupina, která je primární skupinou vlastníka.
• chown
  • změna vlastníka
  • obvykle může provádět pouze root (lze změnit)
• chgrp
  • změna vlastnické skupiny
  • může provádět vlastník a root

Opakování

• Zjistěte vlastníka souboru /etc/passwd.
• Říká se, že administrátor počítače může v klasických desktopových distribucích všechno. Není to v rozporu s výše uvedeným nastavením práv???
• Jak zjistíte, zda uživatel může soubor smazat?

Zdroje

• AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp
• catcode.com > Teachmod