Uprawnienia i system Kali Linux


meta: uprawnienia system Kali Linux


Wchodzimy w świat, który na sam początek może wydawać się trudny. Przyznam, że zastanawiałem się przez dłuższą chwilę czy napisać o uprawnieniach teraz czy też zająć się tym zagadnieniem na samym końcu. Dla niektórych poprzednie tematy mogą wydawać się bardzo nudne i zbyt łatwe dlatego teraz pójdziemy trochę do przodu. Wszystko postaram się wytłumaczyć bardzo dokładnie i w prostym języku. Przejdźmy zatem do tematu.

System nadawania uprawnień

Każda dystrybucja Linuksa posiada system nadawania uprawnień który, dzieli się na trzy kategorie: właściciel, grupa, pozostali użytkownicy.

Do każdej z tych kategorii osobno można przypisać trzy różne prawa dostępu, a są to:

prawo do odczytu któremu przypisana jest litera r (read).

Dzięki temu uprawnieniu użytkownik może odczytać plik. Jeżeli jest to katalog daje możliwość wyświetlenia zawartości.

prawo do zapisu któremu przypisana jest litera w (write).

Plik z takim uprawnieniem pozwala na modyfikację zawartości. Jeżeli uprawnienie zostało nadane na katalog to użytkownik może usuwać bądź dodawać nowe pliki lub katalogi w nim.

prawo do wykonania któremu przypisana jest litera x (execute).

Uprawnienie daje możliwość uruchamiania np. programu. Jeżeli zostało nadane na katalog to użytkownik może wyświetlić zawartość katalogu.

Właściciel

Właściciel pliku jest tylko jeden (nie wliczając w to administratora systemu). Tylko on ma prawo do robienia z tym plikiem lub katalogiem co mu się podoba. Może również nadać uprawnienia do tego pliku grupie. Należy pamiętać, że musi to zrobić będąc członkiem grupy. Wtedy wszyscy użytkownicy, którzy są w tej grupie uzyskają nadane przez właściciela pliku prawa.

Przekazywanie uprawnień przez właściciela

Jeżeli właściciel chciałby przekazać plik komuś innemu, może to zrobić, jeżeli owa osoba jest członkiem którejś z grup do których on sam należy.

Jest jeszcze trzecia kategoria osób do których właściciel pliku nadaje uprawnienia. Są to mianowicie osoby poza tej grupy dla której zostały ustanowione prawa dostępu tzw. Pozostali użytkownicy.

Przykład praktyczny

Aby przyjrzeć się temu bliżej wykonamy ćwiczenie. Komendy użyte zostaną omówione w części praktycznej dlatego na razie uznajmy że one po prostu są. Uruchamiamy terminal (chyba, że nie używasz żadnego środowiska graficznego) w której wpisujemy:

UWAGA! Jeżeli nie wiesz jak uruchomić konsolę / terminal, opisywałem to dokładnie w dziale Pierwsze uruchomienie systemu Kali Linux, przeczytaj i wróć tutaj.

kali@kali:~$ cd /boot

W odpowiedzi powinniśmy otrzymać:

kali@kali:/boot$

Opis przykładu

Przed znakiem @ używanego głównie w skrzynkach pocztowych widzimy nasz login. Dalej nazwę naszego komputera jaka została ustawiona. Następnie po „:” (dwukropku) nazwę katalogu w którym aktualnie się znajdujemy.

Ciąg dalszy przykładu


meta: uprawnienia system Kali Linux


Wpisujemy w terminalu polecenie:

kali@kali:/boot$ ls -l
total 67140
-rw-r--r-- 1 root root   229409 Jul  1 09:07 config-5.7.0-kali1-amd64
drwxr-xr-x 5 root root     4096 Jul 27 13:32 grub
-rw-r--r-- 1 root root 58703680 Jul 27 13:32 initrd.img-5.7.0-kali1-amd64
-rw-r--r-- 1 root root  4196149 Jul  1 09:07 System.map-5.7.0-kali1-amd64
-rw-r--r-- 1 root root  5610112 Jul  1 09:07 vmlinuz-5.7.0-kali1-amd64
kali@kali:/boot$ 

Ważnym elementem przy wpisywaniu komendy jest aby l nie mylić z 1.

Opis przykładu

Interesuje nas lewa strona, reszta zostanie wyjaśniona w innym artykule. To z tej strony znajdują się uprawnienia. Spójrzmy teraz na drugą linijkę tam gdzie mamy drwxr-xr-x. Znaczenie literek r w x nie powinno Ci sprawić trudności ale co oznacza to „d”?

Otóż Linux traktuje wszystko jako plik. Niezależnie czy to folder czy też plik tekstowy, czy też nawet urządzenie. Wszystko dla niego jest plikiem, ale dzieli te pliki na obiekty. Poniżej przedstawiam opis tych symboli:

Opis symboli plików

„-” – plik danych, może przechowywać dowolne dane np. może być plikiem tekstowym lub też skryptem bash.

„b” – urządzenie blokowe, np. Dysk twardy.

„c” – urządzenie znakowe, np. karta graficzna.

„d” – katalog, coś w rodzaju teczki do przechowywania danych.

„l” – dowiązanie symboliczne (małe L jak Lucyna) – jest to dowiązanie do jakiegoś pliku, ale nie skrót.

„p” – potok

Nie specjalnie mamy aż 10 miejsc na literki….

Kategorie uprawnień

Na początku artykułu poruszaliśmy kwestię iż system Linux posiada system nadawania uprawnień w którym znajdują się trzy kategorie: właściciel, grupa oraz pozostali użytkownicy. Do każdej z tych kategorii jest możliwe nadanie 3 różnych praw.

Weźmy teraz np. -rw-r–r–. Pierwszy znak jest to obiekt (-).

Kolejne trzy znaki są to uprawnienia właściciela(rw-).

Następne trzy są to uprawnienia jakie posiada grupa(r–).

I ostatnie trzy uprawnienia jakie mają pozostali użytkownicy(r–).

Oprócz tego Linux posiada jeszcze inne możliwości nadawania uprawnień.

Rozszerzone sposoby nadawania uprawnień

setuid – jeżeli nadane na plik daje możliwość uruchomienia go tak jakby robił to właściciel, czyli z pełnymi prawami dostępu i modyfikacji. W odróżnieniu od dwóch pozostałych nie działa na katalogi. Ma znaczenie dla pojedynczego użytkownika, a zastępuje literę x czyli prawa do wykonania. Może ten oto przykład bardziej wyjaśni całe to pojęcie:

rwx – właściciel otrzymuje takie prawa

–s – jeżeli jakikolwiek użytkownik otrzyma takie prawo do pliku jest to równoznaczne z rwx, czyli zostają mu nadane pełne prawa do pliku tzw. prawa właściciela.

—s—— – znajduje się w 3 rubryce uprawnień właściciela.

segidjest podobny do swojego poprzednika tylko chodzi o właściciela grupowego. Różnica polega na tym, że uprawnienie może zadziałać na katalog i jeżeli zostanie nadane na katalog, wszystkie pliki tworzone w nim będą miały takiego samego właściciela grupowego co on sam.

rwx – właściciel grupowy otrzymuje takie prawa

–s – jeżeli ktoś w grupie otrzyma takie prawo do pliku jest to równoznaczne z rwx

——s— – znajduje się w 6 rubryce uprawnień właściciela grupowego.

sticky ostatni z trzech działa jedynie na katalogi. Jeżeli jest ustawiony to tylko właściciel plików będzie miał uprawnienia do usuwania ich/go. Prościej mówiąc tylko ten który stworzył dany plik lub folder będzie mógł go usunąć.

–t – jeżeli jakikolwiek użytkownik otrzyma takie prawo do katalogu wtedy jedynie właściciele, twórcy plików tworzonym w tym katalogu będą mogli je usuwać.

———t – znajduje się w 3 rubryce uprawnień „pozostałych użytkowników”.

Podsumowanie

Bardzo dla mnie ważne jest, abyś po przeczytaniu tego artykułu napisał, napisała czy wszystko jest dla Ciebie jasne. Jeżeli nie, to w dziale kontakt, napisz co jest dla Ciebie niejasnego. Niestety czasami rzeczy które się zna najciężej jest przekazać komuś. Z góry dziękuję. I zapraszam do dalszej części kursu.


meta: uprawnienia system Kali Linux