comandos shell de bash (seis)

Permisos de archivos de Linux

Los derechos de usuario mediante la creación de usuario división eh ID de usuario (ID de usuario, comúnmente abreviado a UID) para seguir la pista. Utilizar cuando el nombre de aterrizaje sistema de inicio de sesión.
sistema Linux crea una cuenta de usuario diferente para una variedad de funciones, que no son realmente las cuentas de usuario. Estas cuentas se denominancuenta del sistema, Una variedad de procesos de servicios que se ejecutan en el sistema de acceso a los recursos con cuentas especiales. Se requiere que todos los servicios que se ejecutan en segundo plano para iniciar sesión en el sistema con una cuenta de usuario del sistema Linux.

La adición de nuevos usuarios

La principal herramienta que se utiliza para añadir nuevos usuarios al sistema Linux es useradd.
usuarios eliminar del sistema pueden utilizar el comando userdel. Por defecto, el comando userdel será la información de usuario única de borrado / etc / passwd, pero no eliminar cualquier sistema de archivos que pertenecen a la cuenta. Si el parámetro -r, userdel eliminará el directorio directorio personal y de correo del usuario.

valor octal de 664 representa el patrón del miembro propietario y el grupo ha de leer y escribir, mientras que los demás usuarios sólo tienen acceso de lectura.
umask valor es sólo una máscara. No querrá conceder permiso para bloquear el nivel de seguridad.
valor de umask debe ser restado del valor total de la materia.
Archivo, el valor es la plena autoridad de666(Todos los usuarios han leído y privilegios de escritura);
pero en el directorio, que es el777(Todos los usuarios han de leer, escribir, permisos de ejecución).
Los permisos de archivo desde el principio era el 666, después de restar el valor de umask 022, el resto de los permisos de archivo se convirtió en 644.
Puesto que los permisos de directorio por defecto es 777, los permisos de directorio resultante es diferente de la función después de los permisos de archivo máscara de usuario generados. umask
valor de 026 se resta de 777, 751 para quedarse como establecer permisos de directorio.

chmod comando para cambiar la configuración de seguridad de los archivos y directorios.

patrón de Permisos de símbolo

del primer conjunto de caracteres define un objeto de derechos de acción:
 U nombre de usuario
 G en nombre del grupo
 O en nombre de otro
 Un representante de todo lo anterior que se describe
a continuación, seguido por la notación detrás desea agregar los permisos existentes se basan en permisos (+), o sobre la base de permisos existentes
para eliminar los permisos (.), o el conjunto de permisos a los siguientes valores (=).
El tercer papel símbolo representativo para establecer permisos sobre.
 X: Si el objeto es un directorio o si tiene permisos de ejecución, dando permiso de ejecución.
 s: restablecer el UID o GID corriendo.
 t: mantener el archivo o directorio.
 u: Establecer permisos con el mismo propietario.
 g: Establecer permisos a grupos como géneros.
 o: Establecer permisos como con otros usuarios.

chown comando para cambiar el propietario del archivo.


comando chown también apoya cambiar el propietario del archivo y el grupo de compañeros poseer.

comando chgrp puede cambiar el archivo predeterminado o directorio pertenece al grupo.

/ Usr / sbin / groupadd compartían crear un nuevo grupo compartido en el sistema
/ usr / sbin / usermod -G compartida rica usuario se añadirá a los ricos conjunto de compartir
/ usr / sbin / groupmod -n compartir Modificar compartida en grupo compartido llamado intercambio
puede modificar hay GID grupo (más opción -g) o nombre de grupo (más la opción -n).

Manera de compartir archivos en un sistema Linux es crear un grupo.
Linux también almacena tres bits adicionales de información para cada archivo y directorio.
 conjunto de ID de usuario (SUID): cuando el archivo es utilizado por un usuario, el programa se ejecutará los principales permisos de propietario del archivo.
 establecer el ID de grupo (SGID): el archivo, el programa se ejecutará con los privilegios del grupo propietario del archivo; Para un directorio, el nuevo directorio se creará en el directorio predeterminado como el valor predeterminado es un grupo es un grupo.
 poco pegajosa: después del final de los archivos de proceso también residen en la memoria (adherencia).
bit SGID es muy importante para el intercambio de archivos. bit SGID está activado, se puede forzar la creación de un directorio compartido en un nuevo documento pertenecen al género de catálogo del grupo, el grupo se ha convertido en un género de cada grupo de usuarios.
SGID puede ser proporcionado por el comando chmod. Antes de que se añadió a 3 valor octal de la norma (Composición 4 valor octal), o en modo simbólico símbolo s.


mkdir comando para crear un directorio compartido.
comando chgrp para cambiar el directorio predeterminado es un paquete de grupo de
grupo contiene todos los usuarios que necesitan compartir archivos (usted debe ser un miembro del grupo). Por último, el directorio bit SGID para asegurar
el directorio como nuevos documentos son compartidos por defecto es un grupo.
Para hacer este entorno para que funcione correctamente, todos los miembros del grupo están obligados a llevar a su valor umask se establece en el archivo de los miembros del grupo género puede
escribir. En el ejemplo anterior, umask cambiado a 002, es un grupo de archivos se puede escribir.
Hecho esto, los miembros del grupo serán capaces de crear un nuevo archivo de directorio compartido. Como era de esperar, el nuevo archivo heredará el directorio
pertenecen al grupo, en lugar de por defecto del usuario es un grupo. Ahora todos los grupos de usuarios pueden acceder a los archivos compartidos.

resumen

Este capítulo trata de algunos de los sistemas de gestión de seguridad de comandos de línea de comandos de Linux. Linux para restringir el acceso a los archivos, directorios y dispositivos a través de un ID de usuario y el ID de grupo.
comando useradd para crear una nueva cuenta de usuario, el comando groupadd para crear una nueva cuenta de grupo. Modificar cuentas de usuario existentes, que utilizan el comando usermod. groupmod de comandos similar a la información de la cuenta grupo de cambio.
Cada archivo tiene tres niveles de seguridad: el propietario del fichero, se puede acceder a los archivos pertenecen al grupo predeterminado y otros usuarios en el sistema.
Cada uno los derechos de acceso de nivel de seguridad definidos por tres bits: leer, escribir y ejecutar, que corresponde al símbolo rwx. Si un permiso es denegado permisos correspondientes solo símbolo en lugar de una línea discontinua (como el permiso de sólo lectura nombre R-).
comando chmod para cambiar los ajustes de seguridad de los ficheros y directorios. Sólo el propietario puede cambiar los permisos de archivo en el archivo o directorio.
Pero el usuario root puede cambiar la configuración de seguridad en cualquier sistema de archivo o directorio. chown y chgrp comando se puede utilizar para cambiar el archivo predeterminado del propietario y grupo.
Configurar bits de ID de grupo para crear un directorio compartido. bits de SGID se verán obligados a crear un nuevo archivo o directorio es un grupo de heredado por el directorio padre bajo un directorio, en lugar de crear estos archivos pertenecen al grupo de usuarios. Esto puede proporcionar una manera fácil de compartir archivos entre los usuarios del sistema.