Главная » Linux

Linux права доступа флешка

Содержание
  1. Не меняются права доступа к flash карте с помощью chown и chmod
  2. Операционные системы Astra Linux
  3. Права доступа к файлам в Linux
  4. Основные права доступа к файлам в Linux
  5. Специальные права доступа к файлам в Linux
  6. Как посмотреть права доступа к файлам в Linux
  7. Как изменить права файла в Linux
  8. Выводы

Не меняются права доступа к flash карте с помощью chown и chmod

Раньше я сделал так чтобы falsh карта была только для чтения. Сейчас мне это не нужно и я не могу ничего поменять. flash карта к тому же не форматируется mkfs’ом, или я делаю что-то не так.
ls

После этой команды:

Вытащил и вставил flash карту:

Как поменять права доступа, или правильно отформатировать flash карту?

Внеси себя в группу disk или форматируй через sudo

mkfs, скорее всего, тебе надо натравливать на /dev/sdf1, а не на /dev/sdf. если нет разделов, их надо создать с помощью sgdisk (для GPT), или fdisk (для досовской таблицы разделов).

а chmod и chown надо делать на примонтированную фс

mkfs, скорее всего, тебе надо натравливать на /dev/sdf1

Так и делал. Сейчас flash карта пустая, но права остались теми же.

chmod и chown надо делать на примонтированную фс

Вот в этом я вообще не разбираюсь. Я должен зайти через файловый менджер в папку flash карты?

фс какая используется то ?

Внеси себя в группу disk или форматируй через sudo

Как внести?
Форматирую через sudo.

Вот в этом я вообще не разбираюсь. Я должен зайти через файловый менджер в папку flash карты?

примонтировать файловую систему к директории. потом на эту директорию делать chmod и chown

бугага !
это надо не права а опции монтирования курить.

И udev выставил права доступа на основе своих правил.

Ты путаешь права доступа в ФС и доступ на запись непосредственно на железку.

Ты путаешь права доступа в ФС и доступ на запись непосредственно на железку.

И что мне сделать чтобы вернуть настройки «по умолчанию»?

Куда именно ты хочешь права на запись? Прямо в железку или все-таки в фс? В первом случае — не делай так, не надо. Во втором — просто форматни ее через sudo и твоя DE ее сама примонтирует с нужными правами

Куда именно ты хочешь права на запись? Прямо в железку или все-таки в фс?

Изначально я хотел чтобы при подключении flash карты к другому ПК на неё не могли ничего записать. Что я с ней сделал c картой — не помню. Сейчас хочу вернуть настройки по умолчанию.

В первом случае — не делай так, не надо.

Во втором — просто форматни ее через sudo и твоя DE ее сама примонтирует с нужными правами

Я её похоже отформатировал, но права остались теми же mount

Во втором — просто форматни ее через sudo и твоя DE ее сама примонтирует с нужными правами

Я сейчас попробовал её форматировать и вот с этими правами и группой (brw-rw—- 1 root) я могу создавать и удалять файлы.
Похоже я просто не понимаю зачем нужная третья группа для прав доступа.

потомучто fat.
используй ntfs/ext4/xfs/btrfs/etc , если хочешь выставлять права.

Может быть я с ext4 не мог права поменять, а после форматированияони поменялись? Я точно помню что я не мог удалить файлы, когда flash карта была в ext4

Ставить права и владельца на device node бессмысленно, они сбросятся после следующего перетыкания. Права надо ставить на корневую директорию смонтированной фс. Если ты флешку «форматировал» (т.е. создал фс заново) то права уже сбросились.

Ставить права и владельца на device node бессмысленно, они сбросятся после следующего перетыкания.

Почему тогда я смог так выставить права на что-то, что у меня после перетыкания они сохранялись? Я не мог удалить созданные файлы. Файловая система тогда ещё была ext4. Или я эти права при форматированиимог выставить?

Читайте также:  Неизвестное usb устройство сбой запроса дескриптора устройства windows 10 код 43

Ты мог сделать chmod -w /mnt/fleshka

Скорее всего я это и сделал. А я мог потом поменять на rw?

Если ты хочешь силами ФС сделать флешку ro на всех компах, то у тебя заведомо ничего не выйдет. Нету такой технологии, которая позволила бы тебе выставить права доступа так, чтобы кто-нибудь другой их запросто не поменял назад. Ты можешь накатить туда ext4, ты можешь перекинуть все файлы на uid 0 и сделать их ro. Но никто не помешает на другом компе сделать sudo rm -rf и влет все удалить.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Читайте также:  Linux mint xfce характеристики

Источник

Права доступа к файлам в Linux

В операционной системе Linux есть много отличных функций безопасности, но она из самых важных — это система прав доступа к файлам. Linux, как последователь идеологии ядра Linux в отличие от Windows, изначально проектировался как многопользовательская система, поэтому права доступа к файлам в linux продуманы очень хорошо.

И это очень важно, потому что локальный доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему. Но новым пользователям могут показаться очень сложными новые права на файлы в linux, которые очень сильно отличаются от того, что мы привыкли видеть в Windows. В этой статье мы попытаемся разобраться в том как работают права файлов в linux, а также как их изменять и устанавливать.

Основные права доступа к файлам в Linux

Изначально каждый файл имел три параметра доступа. Вот они:

  • Чтение — разрешает получать содержимое файла, но на запись нет. Для каталога позволяет получить список файлов и каталогов, расположенных в нем;
  • Запись — разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги;
  • Выполнение — вы не можете выполнить программу, если у нее нет флага выполнения. Этот атрибут устанавливается для всех программ и скриптов, именно с помощью него система может понять, что этот файл нужно запускать как программу.

Но все эти права были бы бессмысленными, если бы применялись сразу для всех пользователей. Поэтому каждый файл имеет три категории пользователей, для которых можно устанавливать различные сочетания прав доступа:

  • Владелец — набор прав для владельца файла, пользователя, который его создал или сейчас установлен его владельцем. Обычно владелец имеет все права, чтение, запись и выполнение.
  • Группа — любая группа пользователей, существующая в системе и привязанная к файлу. Но это может быть только одна группа и обычно это группа владельца, хотя для файла можно назначить и другую группу.
  • Остальные — все пользователи, кроме владельца и пользователей, входящих в группу файла.

Именно с помощью этих наборов полномочий устанавливаются права файлов в linux. Каждый пользователь может получить полный доступ только к файлам, владельцем которых он является или к тем, доступ к которым ему разрешен. Только пользователь Root может работать со всеми файлами независимо от их набора их полномочий.

Но со временем такой системы стало не хватать и было добавлено еще несколько флагов, которые позволяют делать файлы не изменяемыми или же выполнять от имени суперпользователя, их мы рассмотрим ниже:

Специальные права доступа к файлам в Linux

Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID и SGID биты. Рассмотрим эти полномочия подробнее.

  • SUID — если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя;
  • SGID — этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок;
  • Sticky-bit — этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям.

Теперь давайте рассмотрим как посмотреть и изменить права на файлы в Linux.

Читайте также:  Драйвер hp laser mfp 135r для windows 10

Как посмотреть права доступа к файлам в Linux

Конечно, вы можете посмотреть права доступа к файлам в Linux с помощью файлового менеджера. Все они поддерживают эту функцию, но так вы получите неполную информацию. Для максимально подробной информации обо всех флагах, в том числе специальных, нужно использовать команду ls с параметром -l. Все файлы из каталога будут выведены в виде списка, и там будут показаны все атрибуты и биты.

Чтобы узнать права на файл linux выполните такую команду, в папке где находится этот файл:

За права файлов в linux тут отвечают черточки. Первая это тип файла, который рассмотрен в отдельной статье. Дальше же идут группы прав сначала для владельца, для группы и для всех остальных. Всего девять черточек на права и одна на тип.

Рассмотрим подробнее, что значат условные значения флагов прав:

  • — нет прав, совсем;
  • —x — разрешено только выполнение файла, как программы но не изменение и не чтение;
  • -w- — разрешена только запись и изменение файла;
  • -wx — разрешено изменение и выполнение, но в случае с каталогом, вы не можете посмотреть его содержимое;
  • r— — права только на чтение;
  • r-x — только чтение и выполнение, без права на запись;
  • rw- — права на чтение и запись, но без выполнения;
  • rwx — все права;
  • —s — установлен SUID или SGID бит, первый отображается в поле для владельца, второй для группы;
  • —t — установлен sticky-bit, а значит пользователи не могут удалить этот файл.

В нашем примере, файл test1 имеет типичные разрешения для программ, владелец может все, группа только чтение и выполнение, а все остальные — только выполнение. Для test2 дополнительно установлен флаг SUID и SGID. А для папки test3 установлен Sticky-bit. Файл test4 доступный всем. Теперь вы знаете как посмотреть права на файл linux.

Как изменить права файла в Linux

Чтобы изменить права на файл в linux вы можете использовать утилиту chmod. Она позволяет менять все флаги, включая специальные. Рассмотрим ее синтаксис:

$ chmod опции категория действие флаг файл

Опции сейчас нас интересовать не будут, разве что только одна. С помощью опции -R вы можете заставить программу применять изменения ко всем файлам и каталогам рекурсивно.

Категория указывает для какой группы пользователей нужно применять права, как вы помните доступно только три категории:

  • u — владелец файла;
  • g — группа файла;
  • o — другие пользователи.

Действие может быть одно из двух, либо добавить — знак «+», либо убрать — знак — «-«. Что касается самих прав доступа, то они аналогичны выводу утилиты ls: r — чтение, w — запись, x — выполнение, s — suid/sgid, в зависимости от категории, для которой вы его устанавливаете, t — устанавливает sticky-bit. Например, всем пользователям полный доступ к файлу test5:

chmod ugo+rwx test5

Или заберем все права у группы и остальных пользователей:

chmod go-rwx test5

Дадим группе право на чтение и выполнение:

chmod g+rx test5

Остальным пользователям только чтение:

Для файла test6 установим SUID:

А для test7 — SGID:

Посмотрим что получилось:

Как видите, изменить права на файл в Linux очень просто. К тому же вы можете изменить основные права с помощью файлового менеджера.

Выводы

Вот и все, теперь вы знаете не только что такое права доступа к файлам в Linux, но и как их посмотреть, и даже как их изменить. Это очень важная тема, в которой действительно стоит разобраться новичкам, чтобы использовать свою систему более полноценно. Если у вас остались вопросы, спрашивайте в комментариях!

На завершение хочу предложить неплохое видео про права доступа в Linux:

Источник

Оцените статью
© 2024 Советы по настройке компьютера