Nastavování oprávnění

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Oprava vzhledu, kdo co může provádět?)
(Upraven příklad u zjišťování oprávnění - dodal jsem, z čeho vycházet a další body.)
Řádka 82: Řádka 82:
 
<div class="Priklad">
 
<div class="Priklad">
 
; Úkol
 
; Úkol
* Může uživatel Franta zapisovat do souboru <tt>soubor.txt</tt>?
+
* Vypsali jste si oprávnění k souboru <tt>soubor.txt</tt>:
* Co má Franta dělat, aby do souboru mohl zapsat?
+
''$'' ls -l
 +
-rwxr----- 1 student skupina  1627  8. lis 10.52 soubor.txt
 +
* Může uživatel <code>franta</code> zapisovat do souboru <tt>soubor.txt</tt>?
 +
* Co má případně <code>franta</code> dělat, aby do souboru mohl zapsat?
 +
* Může uživatel <code>franta</code> obsah souboru číst?
 +
* Co má případně <code>franta</code> dělat, aby obsah souboru mohl číst?
 
</div>
 
</div>
  

Verze z 14. 2. 2020, 07:16


Obsah

Práva pro přístup k souborům a složkám

V tomto článku se zabýváme klasickým systémem nastavení oprávění tak, jak fungoval v Unixu a jak funguje dodnes v mnoha distribucích GNU/Linuxu. Existují ale samozřejmě rozšíření jako SELinux, AppArmor a další.

Oprávnění k souboru si můžeme představit jako tabulku s devíti jednobitovými hodnotami (má právo/nemá právo):

r(ead) w(rite) x(eXecute)
u(ser)  ?  ?  ?
g(roup)  ?  ?  ?
o(thers)  ?  ?  ?

Oprávnění nastavujeme

Význam jednotlivých oprávnění

Pro soubory
Pro složky
Poznámka: představte si složku jako soubor, obsahující seznam názvů souborů a odkazů na jejich datové bloky
Úkoly
  1. Jaká práva potřebujete mít pro provedení příkazů:
    • ls directory
    • mv directory/file.txt file.txt
    • mv directory/file.txt directory/file-backup.txt
    • cp directory/file.txt file.txt
    • cat directory/file.txt
    • rm directory/file.txt

Zjištění nastavení práv

Příkazem ls -l

Příklad výstupu:

-rwxr--r-- 1 student skupina   1627  8. lis 10.52 soubor.txt
Význam znaků
Úkol
  • Vypsali jste si oprávnění k souboru soubor.txt:
$ ls -l
-rwxr----- 1 student skupina   1627  8. lis 10.52 soubor.txt
  • Může uživatel franta zapisovat do souboru soubor.txt?
  • Co má případně franta dělat, aby do souboru mohl zapsat?
  • Může uživatel franta obsah souboru číst?
  • Co má případně franta dělat, aby obsah souboru mohl číst?

Změna oprávnění (chmod)

Kompletní sada oprávnění naráz

Představme si, že chceme zapsat, že vlastník má všechna práva, skupina nemůže zapisovat a ostatní mohou jen číst:

 u   g   o
rwx rwx rwx
111 101 100
 7   5   4

Použití:

chmod 754 data.txt
Nastavení jednotlivých oprávnění

Příklad:

chmod u+r data.txt

Změna vlastníka a skupiny

Při vytvoření souboru
chown
sudo chown xmarek data.txt
chgrp
chgrp ucetni data.txt

Opakování

Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje