Skip to content
Snippets Groups Projects
Select Git revision
  • 133198a67e1ad96d0e4deeadc5afa0e70b360491
  • master default protected
2 results

atributy_souboru.md

Blame
  • Atributy souborů

    Inode

    • Změna skupin uživatele se projeví až při novém přihlášení

    Skupiny přístupné pod heslem /etc/gshadow

    Filesystem specific

    • např. ext4
      • immutable
      • append-only
    • existuje nějaký bitík na zálohování

    ACL

    Jak vypadá pravidlo

    • Někumu přiřazuji nějakou množinu

    • Pro vlastníka souborů platí množina

    • Pro skupinu

    • Pro konkrétního uživatele

    • Pro konkrétní skupinu

    • Pro ostatní

    • Maska

    • Defaulty

    Umožňuje nemonotónní konstrukce (mohu zakázat uživatele)

    Maska

    Slouží k tomu, aby programy, které nevědí o ACL nedělaly nebezpečné věci.

    Dává horní odhad na práva, která by někdo mohl mít. (Vyjímka user a other z inodových)

    Default

    Množina ACL pro adresář, která se přiřazuje dětem.

    Umask

    Vlastnost procesu. Při zakládání inode shodí konkrétní práva.

    Motivace pro skupinu pro každého uživatele je ten, aby umaska nemusela brát práva pro skupinu.

    Extended attributy

    Dá se tam uložit všechno možné (jsou tam např. ACL). Je to key:value. Má to podstromy -- system, user, trusted, security

    Příkazy

    • setfacl
    • getfacl
    • getfattr
    • setfattr
    • chattr -- je to flagy typu immutable, atd.
    • stat

    Man

    • acl
    • capabilities
    • inode
    • xattr

    See also manuálových stránek mi možná ukáže vhodné příkazy.