Page 25 - 4820
P. 25
-l покаже для цього файлу таку інформацію про права доступу: -rwxr-x--x (перший
“мінус” означає, що це звичайний файл).
За замовчуванням для всіх нових файлів, що створюються, встановлюються такі
права: для файлів 666, тобто rw-rw-rw-, для каталогів – 777, тобто rwxrwxrwx (ми вже
бачили вище, що наявність права на виконання дуже важлива для каталогів). Є
особлива команда – umask, яка дозволяє зменшити права доступу, що встановлюються
для нових файлів. Параметром цієї команди є восьмерична маска, аналогічна тій, що
використовується при числовому способі задавання параметрів команди chmod, але у
випадку команди umask права доступу, що задані нею, будуть відніматись від прав
доступу, що були задані за замовчуванням для вже утвореного файлу. Команда umask
не може додавати прав, тому нові файли ніколи автоматично не отримають право на
виконання, в разі необхідності його треба буде додати вручну. Дія команди umask
розповсюджується на всі файли всіх типів, що утворюються протягом поточної сесії
користувача після цієї команди. Наприклад, після команди umask 123 всі файли будуть
утворюватись з параметрами доступу rw-r--r-- (644), а всі каталоги – rw-r-xr-- (654). За
замовчуванням рекомендується використовувати команду umask 22 (інтерпретується як
umask 022).
Для зміни власника файлу існує команда chown. З міркувань безпеки, ця
команда дозволяє встановлювати власником файла будь-кого лише системному
адміністратору (root’у). Інші користувачі можуть лише привласнити файл собі, якщо
вони мають на це права, встановлені правами доступу до файлу і каталогу.
4.2 Хід роботи
1. Створити каталог lab_2.
2. Скопіювати в каталог lab_2 файл /bin/cat під назвою my_cat.
3. За допомогою файлу my_cat, що міститься в каталозі lab_2, переглянути уміст
файлу .profile (за умови знаходження у домашньому каталозі).
4. Переглянути список файлів у каталозі lab_2. Потім переглянути список усіх
файлів, включаючи приховані, з повною інформацією про файли. Звернути увагу на
права доступу, власника, дату модифікації файлу, що був щойно скопійований. Потім
переглянути цю інформацію про оригінальний файл (той, який копіювали) і порівняти
два результати.
5. Змінити права доступу до файлу my_cat так, щоб власник міг тільки читати
цей файл.
6. Переконайтися в тому, що зміни зроблено і повторити п. 3.
7. Визначити права на файл my_cat таким чином, щоб мати змогу робити з
файлом усе, що завгодно, а всі інші — нічого не могли робити.
8. Повернутися в домашній каталог. Змінити права доступу до каталогу lab_2
так, щоб мати змогу його тільки читати.
9. Спробувати переглянути простий список файлів у цьому каталозі. Спробувати
переглянути список файлів з повною інформацією про них. Спробувати запустити і
видалити файл my_cat з цього каталогу.
10 Пояснити отримані результати. Результати виконання п. 8 можуть бути
різними в різних версіях UNIX, зокрема, Linux і FreeBSD. Прокоментувати отримані
результати у висновках.
11. Завантажитись у систему, користуючись обліковим записом іншого
користувача. (необхідно знати пароль цього користувача.) Спробувати отримати доступ
23
