Linuxban mi értelme van a jogosultságnak?
Egyszerűen nem értem ezt az egészet, van például egy fájlom a home alatt. Legyen például asd.txt Tudom, hogyan kell rá jogokat adni és elvenni, nem erre vagyok kíváncsi, hanem hogy egyáltalán mi értelme van?
Például legyen ennek a fájlnak olvasási, írási, fölösleges de legyen futtatási joga is nálam, mint usernként használónak. rwx --- --- Egyébként nekem home alatt így vannak beállítva a fájljaim jogosultságai. Azt nem értem, hogy mi van akkor ha ez így néz ki rwx -rw-rw
ugye azt értem, hogy adtam írási és olvasási jogot is a csoportnak, és másoknak is de miben változott ez az előző verzióhoz képest, ahol csak nekem volt jogom?
Tehát egyáltalán biztonsági szempontból ki az a mindenki más? Kik azok a csoportok, most akkor ha jelszó nélkül nem tud belépni a rendszerembe nem mindegy milyen jog van azon a fájlon? Nem értem, persze nem is vagyok infós, csak hobbi szinten érdekel a linux legalább alapismeret szintjén.
válasza:Képzeld el, hogy nem te használod egyedül a géped, vannak más felhasználok, más felhasználói csoportok, stb, esetleg ugyan ez hálózaton történő fájlelérés esetében. Akkor máris számít, hogy ki melyen mértékben fér hozzá egy-egy fájlhoz.
Aztán ugye sok alkalmazás/folyamat is saját felhasználóval, külön csopoetban jelenik meg. Nem mindegy az sem, hogy az milyen mértékben férhozzá a fájljaidhoz.
válasza: válasza:Pedig egyszerű. A file-nak van egy tulajdonosa. Az első rész a tulajdonos jogait mutatja. Ha nem a tulajdonos akar hozzáférni a file-hoz, akkor rá nem ezek a jogosultságok fognak vonatkozni.
Vannak felhasználói csoportok. Akkor is vannak, ha csak egy user van a gépen és csak te használod egyedül, ugyanis sok program tart fent pl saját csoportot. Egy felhasználót hozzá lehet adni tetszőleges számú csoporthoz. Minden filenak van egy tulajdonos csoportja. A második rész a csoport engedélyeit mutatja. Ha a felhasználó tagja a csoportnak, akkor ezek a jogok fognak rá érvényesülni.
Az utolsó rész, a "mindenki más" arra vonatkozik, aki senem tulajdonos, se a csoportnak nem tagja.
Példa.
-rwxr-xr-- root system xy.sh
Ebben az esetben a tulajdonos a root, mint user és a system, mint csoport. A tulajdonos teljes joggal hozzáfér, a csoport olvashatja és futtathatja, mindenki más csak olvashatja.
Ha a root user akar hozzáférni, akkor tudja szerkeszteni.
Ha te egy user nevű felhasználóval akarsz hozzáférni, akkor ha a usered tagja a system csoportnak, tudod futtatni, ha nem tagja, akkor csak olvasni.
"Tehát egyáltalán biztonsági szempontból ki az a mindenki más?" Az, aki sem a csoportnak nem tagja, sem nem tulajdonosa a fájlnak. Ez vonatkozik egy belső userre is, de pl egy külső felhasználó is általában "mindenki más".
"Kik azok a csoportok, most akkor ha jelszó nélkül nem tud belépni a rendszerembe nem mindegy milyen jog van azon a fájlon?"
Nem, mert attól, hogy két user jelszóval be tud jelentkezni, még nem biztos, hogy hozzá kéne férniük egymás dolgaihoz. A jogosultságok pontosan ezt szabályozzák.
Jól van, tudom hogy többfelhasználós és nyílt forráskódú! Akkor úgy kérdezem, hogy létrehozok egy fájlt a home-ban vagyok. Tegyük fel asd.txt fájl. jogok:
első eset: rwx------
második eset: rwx-rw-rw
A másdodik esetben az asd fájlt, amit hoztam létre hogyan tudná bárki is bárki is látni, ezt nem bírom megérteni! Ez akkor milyen biztonsági intézkedés? Csinálok egy jegyzetet, van valami csoporttag, akiről azt sem tudom kik, vagy bárki más és elolvashatja a tartalmát? Ez mitől véd engem akkor, amikor alapból így jön létre a fájl. Kitudja, hogy akkor kik olvasták már el a jegyzeteim vagy kik turkáltak a fájljaim között. Ennek semmi értelme így..
válasza: válasza:"Ez mitől véd engem akkor, amikor alapból így jön létre a fájl"
Ha úgy hagyod, akkor semmitől. Szépen be kell állítani, ha szűkíteni akarsz a jogokon. Ez a lényeg, hogy megteheted.
válasza:Tetszés szerint változtatható a default beállítás.
Alapból rw-rw-r– a jogosultság új fájl esetén sima felhasználónál, tehát más felhasználó nem módosíthatja, csak ha a te groupodban van.
Olvasni olvashatja, de ha nem akarod, akkor állítsd át, arra való a jogosultságkezelés.
válasza: válasza:Én nem értem, mit nem értesz :)
Hány ember használja a te géped? Csak te egyedül? Ha igen, akkor nincs több kérdés (illetve van, de azok már kicsit bonyolultabbak).
Ha több ember használja a géped, akár helyi, akár hálózati bejelentkezéssel, akkor látszódik igazán a jogosultságok jelentősége. Mert ha van egy /home/bela meg eg /home/geza akkor hogy akadályozod meg, hogy Béla ne lássa Géza fájlait? Hát nyilván a jogosultságokkal.
Jól van értem már szerintem! Köszönöm a válaszokat, én használom egyedül a gépet. Viszont egy kolis internetre van kötve a laptop, de egyébként csak én használom. Szóval az nem volt nekem tiszta, hogy egyáltalán mit keresek én egy csoportban, és ha már benne vagyok akkor mások szinte átjáróként tudják olvasni, írni a fájljaim akik szintén benne vannak a csoportban?
Egyébként én telepítés után ezt a parancsot szoktam kiadni chmod -R 700 /Sajatgep és akkor home alatt, minden fájl csak a saját tulajdonomban rwx, gondolom akkor ez így jó nem? A többiek, akik nincsenek benne egyik csoportba sem azt nem értettem hogyan olvashatták a fájljaim, amikor én erről nem is tudtam hogy bárki belenézhetett a jegyzeteimbe stb.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!