|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
Click |
|
|
|
В первомm |
случае мы ограничиваем число одновременных регистраций польClick |
|
|
|
|
|
|
m |
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
o |
w |
|
|
|
|
|
|
|
|
o |
|
|||
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
w |
|
|
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
|
.c |
|
||||
|
|
. |
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
||||||
|
|
|
p |
|
|
|
|
|
зователей до 3 (консоль, Xl 1, если есть и SSН-этого более чем достаточно). |
|
|
|
g |
|
|
|
|||||||
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
Во втором пользователям из группы ssh_users мы разрешаем запускать не более 5 процессов одновременно. Также SSН-пользователям не разрешается создавать файлы размером более 24 Мб.
Обратите внимание: здесь мы просто задает лимит на максимальный раз мер файла. В принципе, 24 Мб этого вполне достаточно даже для хранения фотографий с зеркальной камеры и больших документов Word, содержащих изображения и другие объемные объекты. А видео и файлы большего раз мера пусть пользователи хранят или на своих компьютерах или входят иным способом, например, по FTP, где можно более качественно ограничить опе рации с файлами.
После редактирования /etc/security/limits.conf никакие другие файлы редак тировать не нужно. Но описанные изменения будут действовать для новых сеансов пользователей, поэтому желательно перезагрузить систему, чтобы изменения действовали сразу для всех пользователей.
Если тебе нужна дополнительная информация о РАМ, предлагаем ознако миться с официальной документацией, доступной по адресу:
https://mirrors.edge.kernel.org/puЬ/linuxllibs/pam/
1.3.Права доступа к файлам и каталогам
1.3.1.Общие положения
ВLinux, как и в любой многопользовательской системе, есть понятия вла дельца файла и прав доступа. Владелец - это пользователь, которому при
надлежит файл. В большинстве случаев - это пользователь, создавший файл.
Права доступа определяют, кто и что может сделать с файлом. Права доступа файла может изменять владелец файла или пользователь root. Вла делец может назначить, например, кто имеет право читать и изменять файл. Владелец также может "подарить" файл другому пользователю. После....этого
•владельцем станет уже другой пользователь.
. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - -- - -
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
NOW! |
o |
P |
|
|
|
|
NOW! |
o |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
|||||||||
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
wClick |
|
|
Праваo |
доступа у пользователя root максимальные, а это означает, что он моwClick |
|
|
|
|
|
o |
|
||||||||||
|
|
|
|
|
|
|
|
|
|
m |
||||||||||||
w |
|
|
|
|
|
|
|
|
|
m |
w |
|
|
|
|
|
|
|
|
|||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
|||||||
|
|
|
-xcha |
жет изменить владельца любого файла (вы можете создать файл, а root может |
-x cha |
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
сделать владельцем любого другого пользователя) и изменить права доступа любого файла. Пользователь root может удалить и изменить тобой файл, мо жет создать файл в любой папке и т.д. С одной стороны, это хорошо, но если злоумышленник завладеет паролем root, то хорошего в этой ситуации мало.
Права доступа в Linux по умолчанию настроены так, что пользователь вла деет только своим домашним каталогом /hоmе/<имя_пользователя>. Поэтому создавать файлы и выпоJШЯТЬ другие операции по работе с файла ми (удаление, редактирование, копирование и т.д.) пользователь может толь ко в этом каталоге и то при условm1, что файлы принадлежат ему.
Если в домашнем каталоге пользователя root создал файл, пользователь не сможет удалить или изменить его, поскольку он не является его владельцем. Сможет ли он прочитать этот файл, зависит от прав доступа к файлу (о них мы поговорим позже).
Остальные файлы, которые находятся за пределами домашнего каталога, пользователь может только просмотреть и то, если это не запрещено права ми доступа. Например, файл /etc/passwd пользователь может просмотреть, а /etc/shadow - нет. Также пользователь не может создать файлы в корневой файловой системе или в любом другом каталоге, который ему не принадле жит, если иное не установлено правами доступа к этому каталогу.
1.3.2. Смена владельца файла
Команда chown используется для изменения владельца файла/каталога. Фор мат такой:
chown <пользователь> <файл/каталог>
Здесь пользователь - это новый владелец файла. Чтобы подарить другому
пользователю файл, ты должен быть или его владельцем или пользователем root.
1.3.3. Определение прав доступа
Для изменения прав доступа используется команда chmod. Для изменения прав доступа вы должны быть владельцем файла/каталога или же пользова•
телем root. Формат команды следующий:
....................................................................................
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
chmod <права> <файл/каталог> |
|||
w Click |
|
|
|
|||||||
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
доступа состоят из трех наборов: для владельца, для группы владель ца и для прочих пользователей. Первый набор задает возможности владель ца файла, второй - для группы пользователей, в которую входит владелец третий - для всех остальных пользователей.
В наборе может быть три права - чтение (r), запись (w) и выполнение (х). Для файла право на выполнение означает возможность запустить этот файл на выполнение (обычно используется для программ и сценариев). Право на выполнение для каталога - возможность просматривать этот каталог.
Права доступа в наборе определяются четко в определенном порядке и мо гут быть представлены, как символьном, так и числовом виде (в двоичной или восьмеричной системе). Рассмотрим несколько наборов прав доступа:
•100 - только чтение
•11О - чтение и запись
•1О1 - чтение и выполнение
•111 - чтение, запись, выполнение
Учитывая, что права доступа задаются для владельца, группы и остальных пользователей, полный набор прав доступа может выглядеть так:
111 100 ООО
Вэтом наборе мы предоставляем полный доступ (в том числе и выполнение) владельцу, группе владельца разрешено только чтение, остальным пользова телям доступ к файлу/каталогу вообще запрещен.
Вдвоичной системе права доступа мало кто записывает. В основном их преобразуют в восьмеричную систему. ЕсJШ ты забьm, то поможет следую щая таблица (табл. 1.7).
Таблица 1. 7.
|
|
Двоичная система |
Восьмеричная система |
|
|
|
|
|
|
ООО |
о |
|
|
|
|
• |
|
|
|
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... |
|||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
'\al lll!I 11а |
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
I i1111,
001
010
011
100
101
110
111
1
4
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
||||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
d |
f |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
<файл/ та-
# 1s -1 config
-rw-r--r--. 1 root root 110375 янв 2 08: 28 config
d.
я
# chmod +х config |
|
|
|
... - - . - - - . -- - -- - - - - - - - - - - - - - - - - - - - - - -- - - |
. - - - - -- - -- - - - |
. ---- - - - - --- - - - - - - -- - - - -- - - - - |
- . |
|
|
|
• |