Цель работы: Ознакомиться с процессом создания групп, пользователей и настройкой прав в Linux.
¶ Краткие теоретические и учебно-методические материалы по теме лабораторной работы:
Права доступа в операционной системе Linux представляют собой ключевой элемент безопасности, определяющий, какой доступ имеют пользователи и программы к файлам и каталогам.
Самих пользователей разделяют на три категории: владелец, группа и остальные. Для каждой из них выделяют три основных атрибута доступа:
- Чтение представляет собой возможность просматривать содержимое файла или каталога. Оно обозначается символом r, обозначающим английское слово «read»;
- Запись дает возможность вносить изменения в файл или создавать новые файлы в каталоге, и обозначается буквой w, обозначающей английское «write»;
- Выполнение представляет собой способность выполнять файл, включая запуск исполняемых файлов или вход в каталог, которое обозначается буквой x, обозначающей слово «eXecute».
Существуют два основных способа записи прав доступа: символьный и числовой формат. Символьный формат использует читаемые буквы и символы для представления прав доступа, в то время как числовой формат использует числа в восьмеричной системе.
.png)
¶ Задания для лабораторной работы:
¶ 1. Чтобы не возникало путаницы, выполняйте эту лабораторную работу из под пользователя user1 имеющего права суперпользователя (через команду sudo).
¶ 2. Создайте пользователей user2, user3. Создание пользователей возможно с помощью 2-х команд:
- useradd — это встроенная команда Linux, которую можно найти в любой системе Linux. Такая команда по умолчанию не предлагает задать пароль пользователя (такого пользователя нельзя использовать для входа в систему) и не создает домашний каталог. В качестве оболочки пользователя назначается /bin/sh. Чаще всего команда useradd используется для создания служебных учётных записей, которые используются для запуска сервисов.
- adduser — представляет собой готовый интерактивный сценарий, который создает пользователя с настройками, заданными в конфигурационном файле /etc/adduser.conf. Это самый простой и быстрый способ добавить реального пользователя. Команда adduser недоступна в некоторых дистрибутивах Linux, иногда это мягкая ссылка на useradd (В ALT Linux и РЕД ОС). В некоторых дистрибутивах это скрипт Perl (Debian, Ubuntu и т.д.).
Так как в ALT adduser это символическая ссылка на useradd, они абсолютно одинаковы:
.png)
Создаем пользователей:
#Создаем пользователя user2 и задаем ему пароль для входа.
#Всем пользователям задайте пароль P@ssw0rd.
sudo useradd user2
sudo passwd user2
sudo adduser user3
sudo passwd user3После созданий пользователей убедитесь, что у них имеется домашний каталог. Для этого выполните команду:
sudo tail -n 2 /etc/passwdРезультат должен быть таким:
.png)
Из этого вывода видно, что домашний каталог пользователя user2 находиться по пути /home/user2, так же видна используемая оболочка /bin/bash (бывают также /bin/sh и /bin/zsh)
¶ 3. Вместе с пользователями user2 и user3 создались соответствующие группы. Вы можете из увидеть, выполнив:
sudo tail -n 2 /etc/groupВывод:
.png)
¶ 4. Работа с правами. Выполните команды:
#Меняем права на домашний каталог пользователя user1.
sudo chmod 750 /home/user1
ls -l /homeВ выводе обратите на права доступа к домашнему каталогу user1:
Здесь, мы видим, что первым символом идет d, который обозначает тип файла, в нашем случае — каталог («directory»). После него идут символы, обозначающие права доступа для разных категорий пользователей по порядку.
В числовом формате, права доступа из примера выше будут следующими:
- Для владельца: rwx соответствует числу 7 (4 за чтение + 2 за запись + 1 за выполнение).
- Для группы: r-x соответствует числу 5 (4 за чтение + 0 за запись + 1 за выполнение).
- Для остальных: --- соответствует числу 0 (0 за чтение, 0 за запись и 0 за выполнение).
Таким образом, в числовом формате это будет 750.
¶ 5. Т.е сам пользователь user1 имеет полные права на свой каталог (чтение, запись, выполнение), пользователи группы user1 имеют право на чтение и выполнение, а пользователям других групп эта директория полностью недоступна. В настоящий момент в группе user1 находится только сам пользователь user1. Давайте добавим в нее пользователя user2:
#Добавляем пользователя user2 в группу user1
sudo usermod -aG user1 user2
#Добавляем пользователя user2 в группу user3
sudo usermod -aG user3 user2Теперь чтобы проверить, выполните:
id user2В выводе вы увидите все группы, к которым принадлежит user2:
.png)
¶ 6. Создайте в директориях пользователей user1 и user3, файлы file.txt:
sudo vim /home/user1/file.txt
sudo vim /home/user3/file.txtЗаполните файлы содержимым типа:
.png)
¶ 7. Перейдите под пользователя user2 выполнив команду:
sudo su – user2¶ 8. Выполните команду ls -l /home/user1:
Вывод:
.png)
Как видите мы из-под пользователя user2 имеем доступ к домашней директории user1. Давайте теперь попробуем вывести содержимое этого файла:
cat /home/user1/file.txtУ вас должно было получиться, так как пользователи группы user1 имеют доступ на чтение. Давайте теперь попробуем изменить этот файл:
echo “Change” > /home/user1/file.txt.png)
Мы получаем сообщение отказано в доступе, так как у членов группы user1 нет права на запись для домашней директории пользователя user1.
Давайте это исправим. Для этого перейдите обратно под пользователя user1:
exitЗатем измените права для группы user1 (2 число - 770) на домашний каталог пользователя user1 и все его содержимое:
#7 = 4 за чтение + 2 за запись + 1 за исполнение
chmod 770 /home/user1
chmod 770 /home/user1/*Заново перейдите под пользователя user2 и попробуйте изменить file.txt:
sudo su – user2
echo “Change” > /home/user1/file.txt
#Проверьте файл после изменения (команда cat выводит содержимое файла)
cat /home/user1/file.txtВывод:
.png)
¶ 9. Давайте попробуем просмотреть что находиться в директории пользователя user3:
ls -l /home/user3Вывод:
.png)
Мы получаем сообщение в доступе отказано. Попробуйте понять почему (и дайте ответ в контрольном вопросе №1). В этом вам поможет следующий вывод:
.png)
¶ Контрольные вопросы:
- Почему мы получаем отказ в доступе при попытке выполнить команду “ls -l /home/user3” в пункте 9 лабораторной работы (желательно развернутый ответ)?
- Что делает команда chmod?
- Назовите два основных способа записи прав доступа.
- Какой командой можно посмотреть права на доступ к файлу (или к нескольким файлам в каталоге)?
- Какой командой можно сменить владельца файла и группу, к которой он принадлежит?
- Для чего нужна команда usermod? Что с помощью нее можно изменить?