Nastavování oprávnění

• Zdroje
  • abclinuxu.cz > Clanky > Navody > Unixove-nastroje-5-opravneni-chmod-chown-chgrp <http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp>
  • Příkaz chmod
    • catcode.com > Teachmod <http://catcode.com/teachmod/>
  • L* GUIDE
  • Student chápe systém nastavení uživatelských práv v systému Linux. Umí své soubory zpřístupnit ostatním uživatelům.
  • Student umí přidat nového uživatele, nastavit si heslo.
  • Pracuje s uživatelským adresářem, zná zkratku ~.
• Nastavování práv
  • *UK* Zjistěte sami na Internetu
    • Komu můžeme přiřadit práva k souborům (3 subjektům)
    • Práva se označují písmenky r, w, x, co písmenka znamenají pro soubor a co pro adresář
    • Co vypíše příkaz ls -l (hlavně význam prvních 10 písmenek)
  • Práva pro přístup k souborům
    • R, W, E
    • význam pro
      • soubor
        • Na začátek spustitelných skriptů: #!/bin/sh
      • adresář
        • Představa
          • složka jako seznam názvů souborů a odkazů na jejich data
          • r
          • w
          • x
            • přístup k souborům ve složce
  • Zjištění práv
    • Jak zjistíte vlastníka souboru,
    • práva vlastníka, skupiny a všech k souboru,
    • do kterých skupin patří uživatel?
  • Nastavování práv
    • chmod
    • číselné vyjádření práv
    • změna jednotlivých práv
  • Se SUDO mohu stejně všechno!
  • Změna vlastníka a skupiny
    • Vlastníkem souboru je na začátku ten, kdo ho vytvoří.
    • chown
      • změna vlastníka
      • obvykle může provádět pouze root
        • Lze změnit v jádře
        • Macro: int _POSIX_CHOWN_RESTRICTED
    • chgrp
      • změna vlastnické skupiny
      • může provádět vlastník a root
    • UK* Nastavování práv
      • SUK* Soubor jen pro skupinu
      • Vytvořte ve své domovské složce adresář 3b
      • Adresář bude přístupný všem uživatelům ve skupině 3b (kterou si vytvoříte)
      • Vytvořte uživatele Jakub, který bude ve skupině 3b
      • Vytvořte uživatele Franta, který tam nebude
      • Ve složce 3b vytvořte soubor ahoj.txt.
      • Zařiďte, aby ho Franta mohl přečíst, nikoli však smazat, ani do něj zapisovat.
      • Jakub může číst, psát, ale nemůže mazat.
    • Starší
      • • PR* Hromadné vytváření uživatelů
        • Vytvořte všechny uživatele třídy a odpovídající skupinu
        • Vytvořte složku, ke které budou mít přístup všichni uživatelé systému.
        • UK*
        • Máme složku /var/ftp, vlastník má být root, skupina ftpusers. Vlastník všechna, skupina taktéž, ostatní jen číst
        • Vytvořte složku public ve své domovském adresáři, bude přístupný kompletně všem.
          • Co vypíše příkaz ls -l ~ | grep public
        • Složku public z předchozího zpřístupněte pouze skupině kamaradi, ostatním uživatelům přístup zakažte.
      • Zpřístupněte
        • soubor pozdrav.txt ve svém ~ ostatním uživatelům pro čtení.
        • soubor vzkazy.txt ve svém $HOME ostatním i pro zápis.
        • Nebudou ale moci vypsat obsah vašeho ~.
        • res
          • d: --x, f: r--
        • UK* ??? V /etc/fstab?
        • Nastavte práva pro montování disku s Windows.
        • Nastavte práva pro montování disků s Novellem.
  • Další
    • Uživatelé os: připojonání disků s uživatelskými právy, vlastník, skupina
    • UK* Otázky
    • Jak zjistíte, zda uživatel může soubor smazat | přejmenovat,...
    • Není nastavování práv v rozporu s tím, že administrátor „může všechno“?