Администрирование Линукс (Linux) - Урок 14 - Избирательные права доступа (DAC) над каталогами

Очень круто 💪 пробелы в знания заполняются, пазл складывается 👌

MrAladinAladin

Отличный урок! Все больше практики и работы ручками! Видно как вы устаёте, побольше сил вам и от вас видео таких же качественных смотреть с утра и практиковаться одно удовольствие! Вечером займусь лабораторкой! sticky bit классная штука можно вешать на папки и не бояться что их удалят по сути их может удалить рут или владелец удобно для хранения бэкапов! По сути в уроке мы разобрали права, безопасность и скриптинг! Спасибо ещё раз!

РусланЛютиков-еъ

Спаибо за уроки! Много черпаю для себя, подача материала приятная и понятная! Надеюсь вы и дальше будете радовать своими лекциями)

Maksim

увлекся я лабой оказалось, что играться самому намного интереснее чем просто смотреть)

Игорь-шиы

Замечательная подача материала. Спасибо за ваш труд.

АлексейП-яч

Отличный урок, очень интересный. Огромное спасибо автору курса!

Boba_Fett_.

Урок 14/52 пройден.
Благодарю за урок!

ansaif

КОММЕНТАРИЙ ДЛЯ ВЫРАЖЕНИЯ БЛАГОДАРНОСТИ И ПРОДВИЖЕНИЯ КАНАЛА :)

false_positive

Интересно, полезно, лаконично! Класс!!!

ДаниарОрманов

Делал ДЗ из этого урока подчерпнул для себя много нового.

Небольшая фишка для тех у кого на хостовой машине также стоит Линукс. Мне так лень всё время было переходить из под одного пользователя под другого, это как-то утомляет. На хостовой машине подключился к виртуалке по ssh под root, открыл вкладку в терминале и также по ssh подключился под своим пользователем, ещё одна вкладка user1, и ещё одна user2.

Делаешь что-то под одним пользователем, тут же перешёл под другого и проверил права sticky bit и т.д. Лично для меня оказалось крайне удобно. Как-то раньше не задумывался, что можно сделать несколько подключений ssh к одной виртуалке, а оказывается можно.

Возможно из в винды так тоже можно. Просто уже несколько лет не использую винду, так-как однажды решил прочитать условия с которыми соглашаешься при установке винды, ставя галочку и понял что пора что-то менять и узнал о линукс.

Автору канала огромный респект, курс супер.

V._A._S.

Из урока не понял, по какому принципу ставится первая цифра вместо нуля в битах прав: 4666 или 1666 или 2666 и что она обозначает. Может быть, я был невнимателен. Как бы там ни было, разобрался с этими первыми битами по другим источникам: 4 - это установка специального бита разрешений для SUID, 2 – для GUID, 1 – для Sticky Bit.
Также можно устанавливать их таким образом: u+s для SUID, g+s для GUID, +t для Sticky Bit. Убирать соответственно при помощи знака "минус" вместо "плюс".


Также отметил для себя, что большая S вместо маленькой s обозначает не только, что владелец не имеет права исполнения на этот файл, но и то, что даже после установки специального бита разрешения этот файл всё равно не сможет быть исполнен. По сути такой специальный бит разрешений был установлен напрасно. В уроке это либо прозевал, либо не было обозначено.

Ну и ещё пару сопутствующих фактов о пользе специальных битов разрешений:
1. Команда sudo существует именно благодаря SUID
2. Также SUID позволяет пользователю менять свой пароль в /ets/passwd, хотя этот файл принадлежит root

ИльяАлександров-щф

Ну вот, а я писал chown user:user, век живи век учись.

mabon

Если при создании нового пользователя - подтягивать файлы из полностью заблоченной по правам директории(000)...они копируются норм...сразу их владелец - это новоиспечённый юзер...удобная штука)

АлексейКузнецов-йч

Спасибо, отличный урок.

Кстати очень полезная утилитка tree
tree /home/alex/Test_1
И она показывает в виде дерева всё, что находится в данном каталоге. Лично для меня приятнее чем использовать cd постоянно и потом опять уходить назад с помощью сd .. Пользуюсь этой утилитой и на хостовой машине и на виртуальной. Новичкам на заметку так сказать.

V._A._S.

У меня ubuntu 24. Она по другому права раздает при создании файлов, чуть больше прав дает (rw rw r)

XXXL

получается 4-SUID, 2-SGID, 1-Sticky-bit?

WideAreaNetwork_

Спасибо за урок.
Пока для меня не понятно, что делает suid. В статьях сказано, что наделение специальными правами от имени владельца.
На деле у меня ничего не вышло. Создал файл 2.txt с правами - r - s - - - - - - думал, что остальные пользователи смогут исполнять файл от имени владельца, по факту "отказано в доступе" т.е. все равно нужно выдать разрешение на выполнение o+x.

fedyabonfire

очень боюсь потерять этот канал и конкретно этот плейлист, в связи с возможной блокировкой ютуба. Скажите пожалуйста где вас можно будет найти в этом случае, и будут ли перезаливы?

visor

Добрый день, у меня возник вопрос: почему мы не смогли создать файл в директории TEST2, имея права на чтение и запись? Мы же не пытаемся открывать файлы или пройти куда-то дальше, просто создать файл, но система не дала, почему? (9:45)

foxiq

Наверное оставлю первый вопрос по поводу безопасности в вашем задании.
"b.
Пользователь user2 принадлежит группе user2, каталог /home/ lessons
допускает работу пользователя user2."
Я правильно понял, что мы даем права на работу в каталоге lessons вообще всем пользователям? Ведь доступ отдельных пользователей в определенные каталоги мы еще не проходили?

JlyHaT