Nowe posty

xx FirebirdSQL server w xinetd (1)
Wczoraj o 08:31:48
xx [SOLVED] Poczta Linux.pl (9)
2022-08-09, 15:09:29
xx Dostęp z komputerów z windowsem do plików udostępnionych na serwerze linux (samb (0)
2022-08-08, 20:27:55
xx brak uprawnienia do zamontowanej partycji ntfs - elementaryOS 6,1 (5)
2022-08-08, 06:36:07
xx Jak zainstalować sterowniki do karty sieciowej TP LINK WN350GD (1)
2022-08-04, 05:55:46
xx Ubuntu vs Fedora (1)
2022-07-26, 03:40:58
xx virtualization technology (1)
2022-07-25, 21:27:10
xx Migracja z centos 6 na centos 7 (3)
2022-07-25, 07:31:19
xx akonadi w KDE5 (10)
2022-07-22, 23:34:05
xx Alternatywa dla Delphi (7)
2022-07-22, 15:27:42

Autor Wątek: Prawa dostępu do pliku  (Przeczytany 2106 razy)

clairvoyant

  • Gość
Prawa dostępu do pliku
« dnia: 2016-08-02, 19:40:04 »
Witam
Mam plik w folderze Muzyka na ubuntu plik.mp3. Ubuntu domyślnie loguje się na użytkownika standardowego gosc. Oprócz użytkownika domyślnego gosc jest uż. z uprawnieniami aministratora charlie.
Za pomocą komendy (zalogowawszy się jako charlie): chown charlie:charlie plik.mp3 zmianiam właściciela pliku w folderze Muzyka.
Dodatkowo odbieram uprawnienia innym użytkownikom do pliku wpisując: chmod a-rwx,u+rwx plik.mp3
w efekcie mam:
-rwx------ 1 charlie charlie 3589058 sie  2 18:52 plik.mp3

Dlaczego ciągle na poziomie graficznym, choć jest kłódka na pliku, użytkownik gość który jest standardowym użytkownikiem może usuwać ten plik, zmieniać nazwę itp. itd. Czuję się bezsilny, co robię źle?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2859
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Prawa dostępu do pliku
« Odpowiedź #1 dnia: 2016-08-02, 19:59:29 »
Może jest dlatego, że uprawnienia do pliku dotyczą jego zawartości. To kto i czy może usuwać/zmieniać nazwę pliku zależy od uprawnień katalogu, w którym ten plik się znajduje.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

clairvoyant

  • Gość
Odp: Prawa dostępu do pliku
« Odpowiedź #2 dnia: 2016-08-02, 20:10:18 »
Plik znajduje się z katalogu Muzyka, który normalnie należy do użytkownika gosc. Czyli uważasz, że dostęp do plik.mp3, który jest w folderze Muzyka jest determinowany właśnie przez obecność tego pliku w folderze Muzyka? Muzyka nalezy do gosc

Czyli nic nie daje odebranie uprawnień do pliku skoro plik ten znajduje się z folderze Muzyka. Folder Muzyka jest folderem tworzonym przez Ubuntu.

Thx


PS
czyli co może zrobić Admin chcący za pomocą konsoli odebrać prawa do pliku znajdującego się w folderze Muzyka jakiegoś użytkownika? Nic?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2859
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Prawa dostępu do pliku
« Odpowiedź #3 dnia: 2016-08-05, 08:32:16 »
Wzdeh...

* Pliki w Uniksowych systemach plików pliki nie mają nazw. W ogóle nie mają. Mają za to numerki (tzw "numer iwęzła" / "inode id"). Prawa do danego pliku są zdefiniowane w jego iwęźle: kto jest właścicielem, kto może czytać, pisać, wykonywać, itp, jaki typ danych w ogóle jest opisywany przez ten iwęzeł, jaki jest rozmiar, daty modyfikacji i pierdylion innych danych. Jest wszystko poza nazwą pliku.

* Użytkownik źle reaguje na duże ilości numerków, więc są specjalne pliki (zwane potocznie katalogami), które mają własne iwęzły (atrybuty, właściciela, rozmiar, itp) a ich zawartość to zwykła lista: jaka nazwa odpowiada któremu iwęzłowi (i jest tam tylko ta informacja. Nie ma innych danych o wskazywanych plikach). W każdym systemie plików jest wybrany, z góry znany iwęzeł, który zawiera tzw. katalog główny - od którego idzie się w głąb szukając kolejnych katalogów i plików w danym filesystemie.

I tak: ustawienie atybutów do pliku (de-facto iwęzła pliku) definiuje/ogranicza dostęp wyłącznie do zawartości tego pliku. Nie może w żaden sposób wpływać na dostęp do nazwy pliku, bo jej w iwęźle po prostu nie ma...

Nazwa pliku jest umieszczona w innym "pliku": katalogu. Uprawnienie do iwęzła katalogu definiują/ograniczają możliwość zmiany zawartości katalogu, czyli do facto możliwość tworzenia w nim plików, zmiany ich nazwy i ich usuwania. Prawa do zawartości plików w katalogu =/= prawa do zawartości katalogu.

Podsumowując: prawa do zawartości pliku = atrybuty pliku. Prawa do nazwy pliku = atrybuty katalogu, w którym się on znajduje.

Na koniec: atrybut t dodany do katalogu powoduje lekką modyfikację tego algorytmu: użytkownik nie może usunąć ani zmienić nazwy pliku, którego nie jest właścicielem nawet, jeżeli takie prawo wynikałoby z uprawnień danego katalogu.

OT. To co wyżej napisałem jest w pierwszych akapitach rozdziału o plikach w każdym cholernym podręczniku do Uniksa/Linuksa.
« Ostatnia zmiana: 2016-08-05, 08:39:57 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy