Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

3 pytania

Zaczęty przez Karol12345, Grudzień 02, 2021, 07:41:30 PM

Poprzedni wątek - Następny wątek

Karol12345

Cześć,

Może ktoś wie jak odpowiedzieć na poniższe 3 pytania:
Pytanie 1) Mamy plik a.txt o następujących parametrach:

-rw-rw---- user1 group1 . . . a.txt

Mamy program cat (wyświetlający zawartość plików) o następujących parametrach:
-rwxr-xr-x user2 group1 . . . cat

PYTANIE:
Czy użytkownik user3 uruchamiający polecenie: cat a.txt obejrzy zawartość pliku a.txt ?

Widzę, że użytkownik user3 nie jest właścicielem ani w pliku a.txt, bo tam jest user1, ani w pliku cat, bo tam jest user2. Nie ma nic napisanego o grupie user3, więc zakładam, że nie należy do grupy group1 (czy dobrze myślę tutaj?). Zakładam, że należy do pozostałych użytkowników.
Myślenie moje jest takie, że user3 aby uruchomić polecenie cat musi mieć uprawnienia x i je ma, więc będzie mógł uruchomić to polecenie. Natomiast odnośnie pliku a.txt to potrzebuje uprawnień r, których nie ma.
Proszę o informację czy dobrze myślę, że założyłem, że nie należy do grupy 1 oraz, że powyższe myślenie jest dobre. A jeśli nie to jakie, jest prawidłowe.

Pytanie 2)
Mamy plik /etc/shadow o następujących parametrach:
-r-------- root root . . . shadow

Mamy program /usr/bin/passwd (umożliwiający zmianę hasła) o następujących parametrach:
-r-s—x--x root root . . . passwd

Czy użytkownik user3 uruchamiający polecenie: passwd jest w stanie zmienić własne hasło ?

Tutaj zakładam, że user3 należy do grupy pozostałych użytkowników. W przypadku polecenia passwd może je uruchomić, bo ma ustawiony x.
I dalej już nie rozumiem, bo te uprawnienia są jakieś dziwne -r-s—x--x . Zaczynając od końca to uprawnienia grupy są --x, ale dalej jest dziwnie, bo jest —x z jakąś długą kreską, a nie dwiema kreskami --x, nie wiem o co chodzi, a dalej jest -r-s - czy tutaj chodzi o prawa SUID? I co to oznacza? Dodatkowo pojawia mi się pytanie co w tym poleceniu plik shadow ma wspólnego z passwd?

Pytanie 3)
Dlaczego nie należy umieszczać kropki na początku katalogu bieżącego?

Prośba o odpowiedź jeśli ktoś zna odpowiedź na powyższe.

microsofter

Ciekawy temat, intrygujące pytania.

1 - Wydaje mi się, że doszedłeś do właściwych wniosków. Nie mam pewności, to terytorium, które sam dopiero zaczynam zwiedzać.

2 - Będzie mógł zmienić swoje hasło. Tak jest stworzony Unix, że hasła są trzymane w shadow, a zmienia się je poleceniem passwd. Atrybuty nie pozwalają użytkownikowi na bezpośrednią manipulację plikiem shadow, ani nawet obejrzenie zawartości. Natomiast polecenie passwd zaktualizuje go, ponieważ zostanie uruchomione na prawach roota. Wskazuje na to litera s w miejscu x - to jest właśnie SUID. Po s masz dwa minusy, nie żadną długą kreskę - s jest zamiast x.

3 - Nie rozumiem. Jeśli nazwa katalogu zaczyna się od kropki, chcąc odwołać się do niego (np. ścieżką bezwzględną), musisz wpisać tą kropkę. Np. /.java/.userPrefs to nie to samo, co /.java/userPrefs, nawet jeśli .userPrefs to twój katalog bierzący.
były: MS Windows, Sun Solaris, Oracle Solaris; jest: OpenSolaris + m0n0wall + Solaris powered NAS

Karol12345

Dzięki za odpowiedź.
Odnośnie 3 punktu to miałem takie pytanie na wykładzie z wprowadzenia do linuxa i sam go nie rozumiem.

Zobacz najnowsze wiadomości na forum