Bine ați (re)venit, dragii mei greenhorn hackers! 🙂
Am început să scriu aceste tutoriale Linux din dorința de a umple golurile în educația hackerilor aspiranți, îndemnându-i să utilizeze Linux ca sistem de operare. Sunt multe de învățat, iar în acest ghid ne vom arunca privirea la permisiunile unui fișier. Timpul să învățăm noi comenzi folositoare linux.
Pasul 1: Verificarea permisiunilor
Când dorim să găsim permisiunile unui fișier, utilizăm simplu comanda ls cu -l sau long switch. Să folosim această comandă în directorul usr/share/doc/aircrack-ng pentru a vedea ce ne spune despre fișierele de aici.
Identificarea unui fișier sau a unui director
Primul caracter al rândului ne spune dacă este un fișier sau un director. Dacă rândul începe cu d, este director. Dacă începe cu –, este un fișier.
Identificarea permisiunilor
Următoarea secțiune a caracterelor definește permisiunile fișierului. Sunt trei seturi de rwx, ce semnifică read, write și execute. Lucrul acesta determină dacă există permisiunea de a citi fișierul, a scrie fișierul, sau a executa fișierul. Fiecare set de rwx reprezintă permisiunile deținătorului, al grupului, sau atât al deținătorului cât și grupului de deținători.
Așadar, dacă aruncăm o privire pe al doilea rând la fișierul changelog.gz…
Putem vedea că începe cu:
- -rw-r–r–
Ne dăm seama că este un fișier (–) unde deținătorul are permisiunile de citire (r) și de scriere (w), dar nu și de executare (–).
Următorul set de permisiuni le reprezintă pe cele ale grupului. Aici putem vedea că grupul are doar permisiunea de citire (r), nu și de scriere (–) sau de executare (–).
La final, ultimul set de permisiuni este pentru toți ceilalți. Putem vedea că au doar permisiunea de citire (r) a fișierului changelog.gz.
Pasul 2: Schimbarea permisiunilor
Haideți să presupunem că dorim ca grupul să poată avea permisiunea de a scrie și a executa fișierul changelog.gz. Linux are o comandă numită chmod ce ne permite să schimbăm permisiunile unui fișier, atâta timp cât suntem root sau deținătorul fișierului. Aceste permisiuni sunt reprezentate de echivalentele lor binare în sistemul de operare.
Numerele
Trebuie să ținem cont că totul este simplificat la 0 și 1 în sistemele de operare de bază, iar aceste permisiuni sunt reprezentate de niște comutatoare on/off din sistem. Așadar, vă puteți imagina că permisiunile sunt trei comutatoare on/off, iar aceste comutatoare se află în sistemul de bază. Comutatorul din dreapta arată 1 când este pornit, comutatorul din mijloc arată 2 când este pornit, iar comutatorul din stânga arată 4 când este pornit.
Așadar, cele trei permisiuni arată cam așa când sunt pornite:
- r w x
- 4 2 1 = 7
Dacă le adunăm, ne dă 7, nu-i așa? În Linux, când toate comutatoarele permisiunilor sunt on, putem reprezenta cu echivalentul numeric 7. Așadar, dacă dorim să reprezentăm că deținătorul (7) și grupul (7) și toți utilizatorii (7) au toate permisiunile, am putea arăta astfel:
- 777
Să mergem la fișierul nostru changelog.gz. Vă mai amintiți permisiunile acestuia? Erau rw-r–r–; asta înseamnă că le-am putea reprezenta numeric astfel:
- r w – r – – r – –
- 4 2 0 4 0 0 4 0 0
Acesta poate fi reprezentat prin 644.
- chmod 7 7 4 changelog.gz
Această comandă spune să ofee deținătorului toate permisiunile (4+2+1=7), la fel și grupului (4+2+1=7), iar celorlați doar permisiunea de citire (4+0+0=4). Când dăm comanda ls -l, putem vedea noile permisiuni pentru fișierul changelog.gz:
- r w x r w x r – –
Simplu, nu-i așa?
Pasul 3: Schimbarea permisiunilor cu UGO
Chiar dacă metoda numerică este probabil cea mai utilizată metodă pentru schimbarea permisiunilor în Linux (orice cunoscător al acestor sisteme de operare o pot folosi), mai există o metodă pe care mulți o îndrăgesc. Deseori se face referire la ea ca sintaxa UGO. UGO vine de la U = user (utilizator, sau deținător), G = group (grup) și O = others (alții). UGO are trei operatori:
- + pentru a adăuga o permisiune
- – pentru a înlătura o permisiune
- = pentru a seta o permisiune
Așadar, dacă dorim să înlăturăm permisiunea de scriere a grupului pentru fișierul changelog.gz, scriem următoarea comandă:
- chmod g-w changelog.gz
Aceastăă comandă spune simplu: “pentru grup (g) înlătură (-) permisiunea de scriere (w) a fișierului changelog.gz”.
- chmod u+x, g+x changelog.gz
Această comandă spune: “pentru utilizator adaugă permisiunea de executare, pentru grup adaugă permisiunea de executare a fișierului changelog.gz”
Pasul 4: Cum ne dăm singuri permisiunea de executare a unui nou soft de spargere
Deseori, atât ca utilizator de Linux, cât și ca hacker, vom fi nevoiți să descărcăm softuri noi. După ce le descărcăm, le extragem, le compilăm și le instalăm, de multe ori o să fim nevoiți să ne dăm permisiunea de executare. Dacă nu facem lucrul acesta, vom primi un mesaj în care ni se spune că nu avem permisiunile necesare pentru executarea programului.
Putem vedea în imaginea de mai sus, de data aceasta, că fișierul changelog.gz nu are pentru nimeni permisiunea de executare.
Ne putem da permisiunea de executare fișierul changelog.gz tastând:
- chmod 766 changelog.gz
Așa cum știți acum, această comandă ne va da nouă, deținătorilor, toate permisiunile, inclusiv cea de executare, iar grupul și ceilalți utilizatori vor primi doar permisiunile de citire și scriere (4+2=6). Putem vedea în imaginea de mai sus că după ce am dat comanda chmod, exact asta s-a întâmplat.
În următorul tutorial Linux ne vom uita puțin la managementul proceselor, așadar, nu uitați să reveniți. Asigurați-vă că ați citit deja celelalte șase părți ale seriei, iar dacă aveți întrebări, secțiunea comentarii vă stă la dispoziție.
Until next time! 🙂
![disable-etag-apache[1]](https://blackweb.ro/wp-content/uploads/2018/03/disable-etag-apache1-403x290.png)
![linux-hakkinda[1]](https://blackweb.ro/wp-content/uploads/2017/11/linux-hakkinda1-403x290.png)
