Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

nordland22

Как да забраним достъпа до файлове и папки

Препоръчан отговор


Здравейте! ОС на лаптопа ми е Линукс Минт 13. Как да забраня достъпа до папки и файлове,така че,да не могат други лица да ги отварят? Най вероятно трябва да им сложа някакъв код? Как става?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте! ОС на лаптопа ми е Линукс Минт 13. Как да забраня достъпа до папки и файлове,така че,да не могат други лица да ги отварят? Най вероятно трябва да им сложа някакъв код? Как става?

правите се собственик на папките и им давате пермишън 700, за файловете отново собственост и пермишън 600 или 700 в зависимост от това да ли са изпълними или не

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

правите се собственик на папките и им давате пермишън 700, за файловете отново собственост и пермишън 600 или 700 в зависимост от това да ли са изпълними или не

Капитане ,а не може ли да направи 2 акаунта. Единия е администраторски ( тоест неговия), а другия да е с ограничени права.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

правите се собственик на папките и им давате пермишън 700, за файловете отново собственост и пермишън 600 или 700 в зависимост от това да ли са изпълними или не

Как става това?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както каза капитана...Подробности чети тук.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Капитане ,а не може ли да направи 2 акаунта. Единия е администраторски ( тоест неговия), а другия да е с ограничени права.

То решението, което capnemo предложи, е с предварително допускане, че всеки влиза с негов си акаунт :DЩото това че другия не е администратор няма да го спре да прочете файл с разрешения 444...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Как става това?

Подробности за стойностите има тук(нищо че се чопли red hat).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както каза капитана...Подробности чети тук.

На английски е.Това е проблем за мен.Не може ли да ми се обясни на български?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Предполагам, че някой колега може да спретне кода и да ти обясни как да направиш изпълним файл с него и как да го използуваш. Явно ползуваш ОС през графичен интерфейс, все едно е уин.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвах с десен бутон върху папката,после „свойства“ - „права“ , но нищо не става.

Предполагам, че някой колега може да спретне кода и да ти обясни как да направиш изпълним файл с него и как да го използуваш. Явно ползуваш ОС през графичен интерфейс, все едно е уин.

Абсолютно.Точно така.Това проблем ли е?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

На английски е.Това е проблем за мен.Не може ли да ми се обясни на български?

Пишеш:
# за да направиш папката и всичко вътре твое:sudo chown -R <твоя_потребител> <папката_дето_искаш_да_си_е_само_твоя># за да направиш папките само ти да ги достъпваш/четеш/пишеш:find <папката_дето_искаш_да_си_е_само_твоя> -type d -exec chmod 0700 {} ;# същото и за файловете, но без изпълнение:find <папката_дето_искаш_да_си_е_само_твоя> -type f -exec chmod 0600 {} ;
ако имаш изпълними файлове трябва да изпълниш за всеки един от тях:
chmod 700 <име_на_файл> [<име_на_файл> <име_на_файл> ...]
Редакция - това горното е с допускане че не искаш да го правиш с някоя системна папка или такава на някоя програма, защото иначе промяната на собствеността може да развали работата

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Капитане ,а не може ли да направи 2 акаунта. Единия е администраторски ( тоест неговия), а другия да е с ограничени права.

Ами точно с ограничени права много зависи какво да се ограничи. Защото оуд линукс не е толкова лесно да ограничиш някои неща :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами точно с ограничени права много зависи какво да се ограничи. Защото оуд линукс не е толкова лесно да ограничиш някои неща :)

Е да, трябва да знаеш какво правиш, но знаеш ли Линукс е просто железен в това отношение.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Защото оуд линукс не е толкова лесно да ограничиш някои неща :)

Е да, трябва да знаеш какво правиш, но знаеш ли Линукс е просто железен в това отношение.

След SELinux правилата, направо ми се вижда кат' разграден двор :P

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвах с десен бутон върху папката,после „свойства“ - „права“ , но нищо не става.

Абсолютно.Точно така.Това проблем ли е?

 

С командата "ls -l" можеш да видиш правата на даден файл или директория.

 

Публикувано изображение

 

Първата буква теб не те интересува, d за директория, l за пряк път и т.н.

Останалите 9 букви са групирани по  тройки, първите три са за собственика на файл или директория. Втората тройка е за групата в която е потребителя и третата е за други групи и потребители.

 

В една група правата са подредени така:

rwx - r - за четене, w - за запис, x  - за изпълнение. Виж снимката горе, на директорията Видео: drwxr-xr-x както ти каза първата буква не те интересува.

За собственика на директорията (аз) имам следните права rwx, т.е. всички ! За четене, запис и изпълнение. За групата ми (втората тройка) имам r-x, за четене и за изпълнение ! w липсва, значи няма права за запис! А за други групи и потребители има същите права като на моята група r-x.

 

А какво е това с числата "700", "777" и т.н. ?

 

Ами правата се дават с осмичната бройна система:

 

 

Публикувано изображение

 

Пример: sudo chmod 741 имеПапка/файл

 

Какво ще рече това ? - Ами знаеш вече подредбата на тройките, за първата имаме 7, т.е. всички права (виж таблицата) - rwx. За втората имаме 4 - прегледай пак таблицата, 4 е 1,0,0, значи че има права само за четене защото единица има само на read (r). За третата тройка имаме 1, т.е само за изпълнение и нищо друго. Виж пак таблицата, за числото 1 имаме единица само на Execute (x).

 

 

Има и друг начин за сменяне на права. 

Пример: chmod ugo+rwx имеПапка/файл.  Вече знаеш какво е rwx! А какво означава u, g и о? - Ами много просто, u-user, g-group, o-other.

Това значи че даваш права за всичко на всички. 

 

Нека видим следващите примери:

 

chmod u+rwx имеПапка/файл - тук даваме права само на u-user, за всичко.

 

chmod g+rx имеПапка/файл - тука даваме права на групата ти само за четене и изпълнение, както виждаш w липсва !

 

chmod g-rwx имеПапка/файл - тук махаме (с минус -) всичките права на групата ти.

 

 

 

 

Дано си ме разбрал..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дано си ме разбрал..

Един по-съществен пропуск. Според мен е важно да се спомене, че флагът за изпълнение, приложен върху папка означава, че имаш достъп до съдържанието ѝ, а не флагът за четене, както изглежда на пръв поглед. Последният просто ти дава право да видиш името на папката, но не и какво има вътре. (Редактирано след намесата на capnemo :))

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Един по-съществен пропуск. Според мен е важно да се спомене, че флагът за изпълнение, приложен върху папка означава, че имаш достъп до съдържанието ѝ, а не флагът за четене, както изглежда на пръв поглед. Последният просто ти дава право да видиш името на папката, но не и какво има вътре.

Не, не е вярно. флага за четене дава възможност да се прочете съдържанието на папката. Флага за изпълнение дава възможност да се отиде в тази папка:

[[email protected] ~]$ ls -ld /root/a /root/bdrwx---rwx 2 root root 4096 Apr 14 13:58 /root/adrw----rw- 2 root root 4096 Apr 14 13:58 /root/b[[email protected] ~]$ ls /root/aaa[[email protected] ~]$ ls /root/bls: cannot access /root/b/bb: Permission deniedbb[[email protected] ~]$ cd /root/a[[email protected] a]$ cd /root/b-bash: cd: /root/b: Permission denied

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, не е вярно. флага за четене дава възможност да се прочете съдържанието на папката. Флага за изпълнение дава възможност да се отиде в тази папка:

Мда, изразих се погрешно. Исках да кажа, че не можеш да достъпиш файловете вътре:

$ ls /root/b

ls: cannot access /root/b/bb: Permission denied

bb

Идеята беше, че от горното може някой да реши да шибне

 

chmod -R 600 some_folder

 

Което само по себе си прави съдържанието на some_folder практически неизползваемо.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А не може ли просто, да криптира директироята или направо цялата домашнa папка?

 

- eCryptfs

- TryeCrypt

- Seahorse

- encfs

- cryptkeeper

- cryptsetup

- vim

- emacs

.... и в GGL още инстументи за това..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А не може ли просто, да криптира директироята или направо цялата домашнa папка?

 

- eCryptfs

- TryeCrypt

- Seahorse

- encfs

- cryptkeeper

- cryptsetup

- vim

- emacs

.... и в GGL още инстументи за това..

Малко овъркил, ако не се притеснява от индустриален шпионаж.

П.П. и производителността страда, защото в природата на криптирането е да фрагментира информацията...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малко овъркил, ако не се притеснява от индустриален шпионаж.

П.П. и производителността страда, защото в природата на криптирането е да фрагментира информацията...

Ама какъв индустриален шпионаж?Не.Просто искам никой от семейството да не ми отваря папка в която съм си сложил документи и филми,които са ми важни..Това е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ама какъв индустриален шпионаж?Не.Просто искам никой от семейството да не ми отваря папка в която съм си сложил документи и филми,които са ми важни..Това е.

Вашите наясно ли са с линукс?

Защо просто нe скриеш директoрията със тези твои работи?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Линукс Минт Мате 13 си е почти като Windows XP.Така че,нямат никакъв проблем да ползват лаптопа ми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ама какъв индустриален шпионаж?Не.Просто искам никой от семейството да не ми отваря папка в която съм си сложил документи и филми,които са ми важни..Това е.

Преименуваш я, като слагаш точка пред името и тя няма да се вижда, освен, ако не си натиснал Ctrl+H. Няма смисъл да я заключваш. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

.Филми Така ли?  А аз как ще я намирам?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...