Спасибо, отличный урок. Кстати очень полезная утилитка tree tree /home/alex/Test_1 И она показывает в виде дерева всё, что находится в данном каталоге. Лично для меня приятнее чем использовать cd постоянно и потом опять уходить назад с помощью сd .. Пользуюсь этой утилитой и на хостовой машине и на виртуальной. Новичкам на заметку так сказать.
Отличный урок! Все больше практики и работы ручками! Видно как вы устаёте, побольше сил вам и от вас видео таких же качественных смотреть с утра и практиковаться одно удовольствие! Вечером займусь лабораторкой! sticky bit классная штука можно вешать на папки и не бояться что их удалят по сути их может удалить рут или владелец удобно для хранения бэкапов! По сути в уроке мы разобрали права, безопасность и скриптинг! Спасибо ещё раз!
вот то что заметно стало, что устал - это плохо )) что-то не первый человек мне про это говорит за последние недели две. И если так заметно по речи - то это совсем не айс.
Делал ДЗ из этого урока подчерпнул для себя много нового. Небольшая фишка для тех у кого на хостовой машине также стоит Линукс. Мне так лень всё время было переходить из под одного пользователя под другого, это как-то утомляет. На хостовой машине подключился к виртуалке по ssh под root, открыл вкладку в терминале и также по ssh подключился под своим пользователем, ещё одна вкладка user1, и ещё одна user2. Делаешь что-то под одним пользователем, тут же перешёл под другого и проверил права sticky bit и т.д. Лично для меня оказалось крайне удобно. Как-то раньше не задумывался, что можно сделать несколько подключений ssh к одной виртуалке, а оказывается можно. Возможно из в винды так тоже можно. Просто уже несколько лет не использую винду, так-как однажды решил прочитать условия с которыми соглашаешься при установке винды, ставя галочку и понял что пора что-то менять и узнал о линукс. Автору канала огромный респект, курс супер.
Из урока не понял, по какому принципу ставится первая цифра вместо нуля в битах прав: 4666 или 1666 или 2666 и что она обозначает. Может быть, я был невнимателен. Как бы там ни было, разобрался с этими первыми битами по другим источникам: 4 - это установка специального бита разрешений для SUID, 2 - для GUID, 1 - для Sticky Bit. Также можно устанавливать их таким образом: u+s для SUID, g+s для GUID , +t для Sticky Bit. Убирать соответственно при помощи знака "минус" вместо "плюс". Также отметил для себя, что большая S вместо маленькой s обозначает не только, что владелец не имеет права исполнения на этот файл, но и то, что даже после установки специального бита разрешения этот файл всё равно не сможет быть исполнен. По сути такой специальный бит разрешений был установлен напрасно. В уроке это либо прозевал, либо не было обозначено. Ну и ещё пару сопутствующих фактов о пользе специальных битов разрешений: 1. Команда sudo существует именно благодаря SUID 2. Также SUID позволяет пользователю менять свой пароль в /ets/passwd, хотя этот файл принадлежит root
Если при создании нового пользователя - подтягивать файлы из полностью заблоченной по правам директории(000)...они копируются норм...сразу их владелец - это новоиспечённый юзер...удобная штука)
Спасибо за урок. Пока для меня не понятно, что делает suid. В статьях сказано, что наделение специальными правами от имени владельца. На деле у меня ничего не вышло. Создал файл 2.txt с правами - r - s - - - - - - думал, что остальные пользователи смогут исполнять файл от имени владельца, по факту "отказано в доступе" т.е. все равно нужно выдать разрешение на выполнение o+x.
очень боюсь потерять этот канал и конкретно этот плейлист, в связи с возможной блокировкой ютуба. Скажите пожалуйста где вас можно будет найти в этом случае, и будут ли перезаливы?
Добрый день, у меня возник вопрос: почему мы не смогли создать файл в директории TEST2, имея права на чтение и запись? Мы же не пытаемся открывать файлы или пройти куда-то дальше, просто создать файл, но система не дала, почему? (9:45)
@@newedusys я немного с таймингами напутал, там полцчается на 9:10 мы работаем с test2 и пытаемся создать файл в именно в этой папке "touch Test2/1.txt" и нам отказано в доступе, хотя права у нас rw. Я вот этот момент непонял, по идее у нас нет права прохода через папку, но при этом мы можем читать и писать, но писать у нас не получилось. Это потому что мы пытаемся писать не из самой папки а как бы извне?
Получается, поставив стики бит на папку, удалять содержимое может только владелец содержимого? К примеру в папке лежат файлы 5-ти разных юзеров и соответственно удалять эти файлы могут только владельцы? Я попробовал в своем каталоге создать папку, повесил стики бит, создал внутри неё файлы с разными владельцами, владелец дирректории в итоге удаляет и чужие файлы тоже) но другие пользователи не могут удалять файлы владельца
как я понял рут и владелец каталога могут удалять любые файлы внутри каталога со стики битом, но вот другие сущности не могут удалять файлы чужих владельцев. Вопрос, а можно ли навесить стики бит от разных сущностей на один и тот же каталог? Или мы просто вешает стики бит под рутом и тогда вообще все другие пользователи без суперсил, не смогут пакостить чужим файлам?
Спаибо за уроки! Много черпаю для себя, подача материала приятная и понятная! Надеюсь вы и дальше будете радовать своими лекциями)
рад, что вам полезен материал и нравится его подача )
Чем дальше, тем интереснее
Спасибо, отличный урок.
Кстати очень полезная утилитка tree
tree /home/alex/Test_1
И она показывает в виде дерева всё, что находится в данном каталоге. Лично для меня приятнее чем использовать cd постоянно и потом опять уходить назад с помощью сd .. Пользуюсь этой утилитой и на хостовой машине и на виртуальной. Новичкам на заметку так сказать.
Замечательная подача материала. Спасибо за ваш труд.
Отличный урок! Все больше практики и работы ручками! Видно как вы устаёте, побольше сил вам и от вас видео таких же качественных смотреть с утра и практиковаться одно удовольствие! Вечером займусь лабораторкой! sticky bit классная штука можно вешать на папки и не бояться что их удалят по сути их может удалить рут или владелец удобно для хранения бэкапов! По сути в уроке мы разобрали права, безопасность и скриптинг! Спасибо ещё раз!
вот то что заметно стало, что устал - это плохо )) что-то не первый человек мне про это говорит за последние недели две. И если так заметно по речи - то это совсем не айс.
@@newedusys возьмите перерыв на видео пока повторение - мать ученье))) отдых вам не повредит
Отличный урок, очень интересный. Огромное спасибо автору курса!
КОММЕНТАРИЙ ДЛЯ ВЫРАЖЕНИЯ БЛАГОДАРНОСТИ И ПРОДВИЖЕНИЯ КАНАЛА :)
увлекся я лабой оказалось ,что играться самому намного интереснее чем просто смотреть)
Урок 14/52 пройден.
Благодарю за урок!
👍👍👍
Делал ДЗ из этого урока подчерпнул для себя много нового.
Небольшая фишка для тех у кого на хостовой машине также стоит Линукс. Мне так лень всё время было переходить из под одного пользователя под другого, это как-то утомляет. На хостовой машине подключился к виртуалке по ssh под root, открыл вкладку в терминале и также по ssh подключился под своим пользователем, ещё одна вкладка user1, и ещё одна user2.
Делаешь что-то под одним пользователем, тут же перешёл под другого и проверил права sticky bit и т.д. Лично для меня оказалось крайне удобно. Как-то раньше не задумывался, что можно сделать несколько подключений ssh к одной виртуалке, а оказывается можно.
Возможно из в винды так тоже можно. Просто уже несколько лет не использую винду, так-как однажды решил прочитать условия с которыми соглашаешься при установке винды, ставя галочку и понял что пора что-то менять и узнал о линукс.
Автору канала огромный респект, курс супер.
рад, что вам понравилось )
Спасибо!
Интересно, полезно, лаконично! Класс!!!
Супер, спасибо за ваш труд!
пожалуйста )
Из урока не понял, по какому принципу ставится первая цифра вместо нуля в битах прав: 4666 или 1666 или 2666 и что она обозначает. Может быть, я был невнимателен. Как бы там ни было, разобрался с этими первыми битами по другим источникам: 4 - это установка специального бита разрешений для SUID, 2 - для GUID, 1 - для Sticky Bit.
Также можно устанавливать их таким образом: u+s для SUID, g+s для GUID , +t для Sticky Bit. Убирать соответственно при помощи знака "минус" вместо "плюс".
Также отметил для себя, что большая S вместо маленькой s обозначает не только, что владелец не имеет права исполнения на этот файл, но и то, что даже после установки специального бита разрешения этот файл всё равно не сможет быть исполнен. По сути такой специальный бит разрешений был установлен напрасно. В уроке это либо прозевал, либо не было обозначено.
Ну и ещё пару сопутствующих фактов о пользе специальных битов разрешений:
1. Команда sudo существует именно благодаря SUID
2. Также SUID позволяет пользователю менять свой пароль в /ets/passwd, хотя этот файл принадлежит root
Большая S относится к группе. Т.е. все могут исполнять как группа владельца.
Ну вот, а я писал chown user:user, век живи век учись.
Если при создании нового пользователя - подтягивать файлы из полностью заблоченной по правам директории(000)...они копируются норм...сразу их владелец - это новоиспечённый юзер...удобная штука)
отличная подача материала!!!
коммент для продвижения:)) спаасибо !
Спасибо огромное за полезный урок!
Спасибо за урок!
Большое спасибо!
Это было мощно👍
Спасибо за урок
Посмотрю завтра дела увы
Спасибо
У меня ubuntu 24. Она по другому права раздает при создании файлов, чуть больше прав дает (rw rw r)
получается 4-SUID, 2-SGID, 1-Sticky-bit?
obrigado pelo vídeo amigo!
Спасибо за урок.
Пока для меня не понятно, что делает suid. В статьях сказано, что наделение специальными правами от имени владельца.
На деле у меня ничего не вышло. Создал файл 2.txt с правами - r - s - - - - - - думал, что остальные пользователи смогут исполнять файл от имени владельца, по факту "отказано в доступе" т.е. все равно нужно выдать разрешение на выполнение o+x.
спасибо
очень боюсь потерять этот канал и конкретно этот плейлист, в связи с возможной блокировкой ютуба. Скажите пожалуйста где вас можно будет найти в этом случае, и будут ли перезаливы?
с тем же названием будет канал на Рутьюбе и на других внутрироссийских стриминговых сервисах )
но не беспокойтесь, я думаю все будет ОК )
Добрый день, у меня возник вопрос: почему мы не смогли создать файл в директории TEST2, имея права на чтение и запись? Мы же не пытаемся открывать файлы или пройти куда-то дальше, просто создать файл, но система не дала, почему? (9:45)
Надо посмотреть урок самому снова )) не очень помню уже что там показывал
@@newedusys 😄 я там таймкод поставил, +- 10 секунд назад от него)
@@foxiq1049 посмотрел, сделайте копию TEMP2 c правами r-x и -wx и сразу все поймете )
@@newedusys я немного с таймингами напутал, там полцчается на 9:10 мы работаем с test2 и пытаемся создать файл в именно в этой папке "touch Test2/1.txt" и нам отказано в доступе, хотя права у нас rw. Я вот этот момент непонял, по идее у нас нет права прохода через папку, но при этом мы можем читать и писать, но писать у нас не получилось. Это потому что мы пытаемся писать не из самой папки а как бы извне?
Получается, поставив стики бит на папку, удалять содержимое может только владелец содержимого? К примеру в папке лежат файлы 5-ти разных юзеров и соответственно удалять эти файлы могут только владельцы? Я попробовал в своем каталоге создать папку, повесил стики бит, создал внутри неё файлы с разными владельцами, владелец дирректории в итоге удаляет и чужие файлы тоже) но другие пользователи не могут удалять файлы владельца
как я понял рут и владелец каталога могут удалять любые файлы внутри каталога со стики битом, но вот другие сущности не могут удалять файлы чужих владельцев. Вопрос, а можно ли навесить стики бит от разных сущностей на один и тот же каталог? Или мы просто вешает стики бит под рутом и тогда вообще все другие пользователи без суперсил, не смогут пакостить чужим файлам?
У меня не ставится AppArmor.Пишет что не хватает каких-то пакетов Python в репозитории.Это может быть проблема в версии Linux?
apt update && aptupgrade
спасибо