l’ordinateur
  1. l’ordinateur
  3. Permissions de fichiers Linux et contrôle d'accès
Intereting Posts
IPad Simulator (installer ipa sur pc) Les PC du même réseau ne peuvent pas communiquer Cryptage de disque complet Mac OS X, avec Time Machine Puis-je configurer un site Web sur un routeur wifi? Comment puis-je m'assurer que les utilisateurs quittent les sessions Remote Desktop au lieu de simplement fermer la fenêtre RDP? Planificateur de tâches pour frapper num verrou lorsque je branche le clavier Hangouts sous Windows 7 ne se connecte pas Déplacez Windows un pixel à l'heure en utilisant le clavier? Comment suivre les sites Web qui ont été visités? Comment configurer SVN sur le terminal Mac? Redimensionnement d'une machine virtuelle dans VirtualBox Comment restaurez-vous d'une sauvegarde d'historique de fichiers vers un nouvel ordinateur? Extraction de composants peu communs à partir de Windows installés sur SSD Typage de caractères spéciaux avec raccourcis clavier au lieu de alt-numbers sur Windows Comment désactiver l'accélération matérielle dans Windows 7?

Permissions de fichiers Linux et contrôle d'accès

Disons que je suis utilisateur bob dans les utilisateurs du groupe. Il y a ce fichier: 

-rw----r-- 1 root users 4 May 8 22:34 testfile

Première question:
Pourquoi ne peut-il pas lire le fichier tel qu'il est lisible par d'autres? Est-ce simplement que si vous êtes refusé par groupe, alors vous êtes auto-liste noire pour les autres? J'ai toujours supposé que les 3 bits finaux ont également une priorité sur les bits d'autorisation utilisateur / groupe, pensez-vous que j'ai eu tort …

Deuxième question:
Comment cela est-il mis en œuvre? Je suppose qu'il est lié à la première requête, mais comment cela fonctionne-t-il en relation avec le contrôle d'accès, est-il lié à la façon dont les ACL fonctionnent / sont interrogées? En essayant simplement de comprendre comment ces 9 bits d'autorisation sont effectivement mis en œuvre / utilisés dans Linux.

Merci beaucoup.

La réponse est que l'autorisation la plus spécifique qui s'applique à un utilisateur a priorité.

  • Les bits utilisateur gèrent s'ils s'appliquent à l'utilisateur qui demande l'accès.
  • Les bits de groupe s'appliquent si l'utilisateur n'est pas le propriétaire mais est dans le groupe.
  • D'autres bits ne s'appliquent que si les deux premiers ensembles ne le sont pas.

Donc, ce n'est pas l'union des autorisations, mais plutôt une priorité de spécifique à générique.

Tout simplement, nous devons diviser les autorisations en 3 morceaux.

  1. Propriétaire: rw-

  2. Groupe (utilisateurs): —

  3. Tout le monde: r–

Pour le propriétaire, nous accordons un accès en lecture et en écriture. Pour le groupe, nous ne fournissons explicitement aucun accès. À tous, nous fournissons un accès en lecture.

Le problème ici est que vous avez explicitement nié les utilisateurs du groupe auquel appartient le fichier (groupe: utilisateurs) sous quelque forme que ce soit sur le fichier. Dans Linux, ces autorisations ne font pas partie d'une hiérarchie, c'est une structure plate ici. Vous devez modifier vos autorisations pour rw-r-r– pour tout le monde, y compris votre groupe "utilisateurs" pour lire le fichier.