Привет. Спасибо за видео. Знаешь, что было бы полезно объяснить!? Про числовое обозначение прав, например, chown 0770 Что за 0 ставится впереди?) Липкий бит? Как это работает вообще? простыми словами, если. В следующем видео вроде немного затронут этот вопрос, но как-то поверхностно.
3 цифры это обычные права, если добавляется еще одна вначале, то это продвинутые права, как раз тот самый стики бит так ставиться, про который Вы писали ) 0 в данном случае нечего не значит, значит что Вы убираете любые продвинутые права(setuid, setgid, stikybit), если они там были. 4 это сетуид, 2 сетгид, 1 стики бит. Например chmod 4770, тут Вы в добавок к обычным правам еще и сетуид накинете.
На практике группы можно использовать когда много людей должны работать с инфой в одной директории. Если дать простой пример, представим что есть начальник, и он скидывает в директорию отчет об успеваемости работников, всех работников он добавляет в группу workers, и назначает эту группу как владеющую группу для файла, а себя ставит владельцем файла, представим что у него юзер boss. Потом он группе дает только права на чтение и все, что бы никто не мог удалить или изменить файл, а себе дает все права, выглядит это будет примерно так: владелец файла - boss группа файла - workers права 644 Но тут есть нюанс, стоит помнить что для того что бы удалить файл, вам нужны права на изменение содержимого директории, то есть права на директорию, это стоит учитывать, так как если на директорию будут права 777, то есть кто угодно может менять ее контент, то никакие права на файл не спасут его от удаления.
@@linuxengineer5987 Почему именно 777 ? права 611 тоже позволят удалить файл кому угодно, как я понял, посмотрев Ваше видео) Сейчас буду пробовать все на практике...
@@ИльясИсмагилович да позволит, Вам что бы удалить что то с директории нужен по сути только execute права, то есть 1 в числовом значении. Но тут вопрос в том что Вы не сможете прочитать контент директории, то есть узнать имя файла не выйдет, но если Вы заранее знаете имя, то удалить сможете, просто передав rm параметр. Пробуйте, я уже давно не экспериментировал с правами, там все очень интересно, главное практиковаться )
@@linuxengineer5987 А как это удаление файлов происходит, когда нет разрешения w на сам файл? В Винде например ты не можешь удалить файл, на котором нет прав для модификации. При удалении файла в линукс, самого файла не ссылок на него, удаляется или заменяется же содержимое на 1 или 0. Нарушение эффективности прав? Или особенность файла типа 'd' тоесть каталога?
@@МаксГапонов-ы4е Выходит такая история, что Вы меняете содержимое каталога, а не самого файла, если хватает прав на самом каталоге, то значит можно изменять его содержимое, то есть удалять и создавать файлы в нем, даже если на сам файл нету прав. Стоит обратить внимание на sticky bit который можно повешать на каталог, тогда это немного поменяет ситуацию, но тут сами в гугле почитайте что это )
Спасибо за понятные материалы, автору респектИЩЕ !!!)
Создал телеграм канал, для того что бы писать статьи и отвечать на Ваши вопросы, так как видео пока не могу писать.
t.me/linuxengineeer
пожалуйста помоги! стоит обс в папке usr/share/obs не могу вставить туда плагин! что надо сделать?
А что точки означают в конце после x.
Привет. Спасибо за видео. Знаешь, что было бы полезно объяснить!? Про числовое обозначение прав, например, chown 0770 Что за 0 ставится впереди?) Липкий бит? Как это работает вообще? простыми словами, если. В следующем видео вроде немного затронут этот вопрос, но как-то поверхностно.
3 цифры это обычные права, если добавляется еще одна вначале, то это продвинутые права, как раз тот самый стики бит так ставиться, про который Вы писали )
0 в данном случае нечего не значит, значит что Вы убираете любые продвинутые права(setuid, setgid, stikybit), если они там были.
4 это сетуид, 2 сетгид, 1 стики бит.
Например chmod 4770, тут Вы в добавок к обычным правам еще и сетуид накинете.
Общая информация о правах доступа в Linux - vps.ua/wiki/change-permissions/ (у меня доступ запрещен)
с пользователям более менее понятно, а вот с группами не особо ясно в чём их смысл, и как это выглядит на практике
На практике группы можно использовать когда много людей должны работать с инфой в одной директории. Если дать простой пример, представим что есть начальник, и он скидывает в директорию отчет об успеваемости работников, всех работников он добавляет в группу workers, и назначает эту группу как владеющую группу для файла, а себя ставит владельцем файла, представим что у него юзер boss. Потом он группе дает только права на чтение и все, что бы никто не мог удалить или изменить файл, а себе дает все права, выглядит это будет примерно так:
владелец файла - boss
группа файла - workers
права 644
Но тут есть нюанс, стоит помнить что для того что бы удалить файл, вам нужны права на изменение содержимого директории, то есть права на директорию, это стоит учитывать, так как если на директорию будут права 777, то есть кто угодно может менять ее контент, то никакие права на файл не спасут его от удаления.
@@linuxengineer5987 Почему именно 777 ? права 611 тоже позволят удалить файл кому угодно, как я понял, посмотрев Ваше видео) Сейчас буду пробовать все на практике...
@@ИльясИсмагилович да позволит, Вам что бы удалить что то с директории нужен по сути только execute права, то есть 1 в числовом значении. Но тут вопрос в том что Вы не сможете прочитать контент директории, то есть узнать имя файла не выйдет, но если Вы заранее знаете имя, то удалить сможете, просто передав rm параметр. Пробуйте, я уже давно не экспериментировал с правами, там все очень интересно, главное практиковаться )
@@linuxengineer5987 А как это удаление файлов происходит, когда нет разрешения w на сам файл? В Винде например ты не можешь удалить файл, на котором нет прав для модификации. При удалении файла в линукс, самого файла не ссылок на него, удаляется или заменяется же содержимое на 1 или 0. Нарушение эффективности прав? Или особенность файла типа 'd' тоесть каталога?
@@МаксГапонов-ы4е Выходит такая история, что Вы меняете содержимое каталога, а не самого файла, если хватает прав на самом каталоге, то значит можно изменять его содержимое, то есть удалять и создавать файлы в нем, даже если на сам файл нету прав. Стоит обратить внимание на sticky bit который можно повешать на каталог, тогда это немного поменяет ситуацию, но тут сами в гугле почитайте что это )
Материал которые закреплён, заблочили для Рашки) Что ж там за инфа то такая))