alisto@ubuntu:/projects/solarproj$ \ls -al
total 32
drwxrwsr-t 3 root solarproj 4096 Dec 8 16:02 .
drwxr-xr-x 3 root root 4096 Dec 8 15:29 ..
-rw-rw---- 1 boband boband 802 Dec 8 15:44 bearings.jpg
-rw-rw-r-- 1 boband solarproj 101 Dec 8 15:43 controller.c
drwxrwSr-x 2 alisto solarproj 4096 Dec 8 15:40 old
-------rwx 1 alisto solarproj 19 Dec 8 14:08 power
-rw-r--r-- 1 alisto solarproj 81 Dec 8 15:44 schedule.txt
-rw----r-- 1 boband solarproj 576 Dec 8 15:58 temp
lrwxrwxrwx 1 alisto solarproj 24 Dec 8 16:02 temp.sym -> ../solarproj/temp
Оба пользователя входят в группу solarproj
Может ли Боб изменить содержимое файла
schedule.txt? Зачем?Если я правильно понял, то ответ — нет, поскольку группа настроена только на чтение.
Может ли Алиса удалить файл
controller.c? Зачем?Файл дает разрешение на чтение и запись, но из-за липкого бита она не может его удалить/не уверена, что может
Какие пользователи могут читать файл
power? Почему?Все остальные пользователи, которые не являются частью группы или Alisto
Почему Алиса может просматривать содержимое каталога old, а Боб нет?
Из-за S в разрешении группы x не существует
Может ли Алиса прочитать файл
temp.sym? Почему?Нет, потому что ей это не разрешено.
Я не знаю, правильные ли у меня ответы, и был бы рад, если бы кто-то мог исправить мои неправильные ответы и немного помочь мне. Я бы с удовольствием проверил и убедился сам, но моя виртуальная машина не работает, а мне нужно готовиться к предстоящему тесту через несколько дней, попробуйте еще раз!
решение1
Когда разрешение отображается с помощью lsкоманды, оно следует определенной структуре. Давайте рассмотрим пример:
-rw-rw-r--
Theпервыйсимвол указывает тип файла и называетсядескриптор файла,следующие три персонажауказать права доступа для пользователя, создавшего файл,следующий набор из трех персонажейуказать разрешения для группы пользователя, а такжепоследние три символаукажите разрешения для всех остальных.
В этом примере:
- the первыйСимвол, известный как дескриптор файла, указывает тип файла. В данном случае
-rw-rw-r--это тире в начале. - the следующие три персонажауказать разрешения для пользователя, создавшего файл. В данном случае
-rw-rw-r--этоrw-. - the следующие три символа после этогоукажите разрешения для ранее упомянутой группы пользователей.
- the последние три символапоказать разрешения для всех остальных.
Первый символ, или дескриптор файла, одиночный тире ( -), показывает, что это просто обычный файл. С другой стороны, если бы это были разрешения для каталога, это был бы один d. Неполный список возможных значений для дескриптора файла:
d- каталог-- "нормальный" файлl- символическая ссылкаs- сокет UNIXp- трубопровод
Остальные три набора из трех символов следуют структуре [read][write][exec], где каждая скобка содержит один символ.
Итак, в нашем примере -rw-rw-r--:
- разрешения для пользователя, создавшего файл, равны
rw-. Таким образом, этот пользователь может читать и писать в файл, но не может выполнять его. - разрешения для группы пользователя также равны
rw-, что означает, что группа пользователя также может читать и писать в нем. - разрешения для всех остальных
r--: это означает, что все остальные могут только читать файл, но не записывать в него или выполнять его.
Итак, по вашим вопросам:
Может ли Боб изменить содержимое файла schedule.txt? Зачем?
Если я правильно понял, то ответ — нет, потому что группа настроена только на чтение.
-rw-r--r-- 1 alisto solarproj 81 Dec 8 15:44 schedule.txt
Вы правы. bobandявляется членом группы solarproj, поэтому его права доступа r--, что означает, что он может только читать файл, но не изменять его.
Может ли Алиса удалить файл controller.c? Зачем?
Файл дает разрешение на чтение и запись, но из-за липкого бита она не может его удалить/не уверена, что может
-rw-rw-r-- 1 boband solarproj 101 Dec 8 15:43 controller.c
Да, может. rw-Поскольку она является частью группы solarproj, у нее есть разрешения, поэтому она может изменять файл, в том числе удалять его.
Какие пользователи могут читать файл power? Почему?
Все остальные пользователи, которые не являются частью группы или Alisto
-------rwx 1 alisto solarproj 19 Dec 8 14:08 power
Опять же, правильно. Только пользователь, который 1) не входит в группу solarprojи 2) не входит в нее, alistoсможет читать, изменять или выполнять этот файл.
Почему Алиса может просматривать содержимое каталога old, а Боб нет?
Из-за S в разрешении группы x не существует
drwxrwSr-x 2 alisto solarproj 4096 Dec 8 15:40 old
Нет. Это Sозначает, что файлявляетсяисполняемыйибит setguid установлен.
Может ли Алиса прочитать файл temp.sym? Почему?
Нет, потому что ей это не разрешено.
-rw----r-- 1 boband solarproj 576 Dec 8 15:58 temp
lrwxrwxrwx 1 alisto solarproj 24 Dec 8 16:02 temp.sym -> ../solarproj/temp
Правильно. temp.symуказывает на файл temp; в то время как alistoможет читать из temp.sym, поскольку он указывает на temp, которыйalisto не могупрочитав, ей будет отказано в разрешении.