Linux: Cum setăm permisiunile (#7)

Bine ați (re)venit, dragii mei greenhorn hackers! 🙂

Am început să scriu aceste tutoriale Linux din dorința de a umple golurile în educația hackerilor aspiranți, îndemnându-i să utilizeze Linux ca sistem de operare. Sunt multe de învățat, iar în acest ghid ne vom arunca privirea la permisiunile unui fișier. Timpul să învățăm noi comenzi folositoare linux.

Pasul 1: Verificarea permisiunilor

Când dorim să găsim permisiunile unui fișier, utilizăm simplu comanda ls cu -l sau long switch. Să folosim această comandă în directorul usr/share/doc/aircrack-ng pentru a vedea ce ne spune despre fișierele de aici.



Dacă ne uităm la fiecare rând, putem vedea mici informații despre fiecare document, inclusiv dacă este un fișier sau director. Pe deasupra, mai putem vedea permisiunile fișierului, numărul de link-uri, deținătorul fișierului, dimensiunea fișierului, când a fost creat și modificat, și nu în ultimul rând, numele fișierului. Să ne uităm la fiecare dintre ele.

Identificarea unui fișier sau a unui director

Primul caracter al rândului ne spune dacă este un fișier sau un director. Dacă rândul începe cu d, este director. Dacă începe cu , este un fișier.

Identificarea permisiunilor

Următoarea secțiune a caracterelor definește permisiunile fișierului. Sunt trei seturi de rwx, ce semnifică read, write și execute. Lucrul acesta determină dacă există permisiunea de a citi fișierul, a scrie fișierul, sau a executa fișierul. Fiecare set de rwx reprezintă permisiunile deținătorului, al grupului, sau atât al deținătorului cât și grupului de deținători.

Așadar, dacă aruncăm o privire pe al doilea rând la fișierul changelog.gz

Putem vedea că începe cu:



  • -rw-r–r–

Ne dăm seama că este un fișier () unde deținătorul are permisiunile de citire (r) și de scriere (w), dar nu și de executare ().

Următorul set de permisiuni le reprezintă pe cele ale grupului. Aici putem vedea că grupul are doar permisiunea de citire (r), nu și de scriere () sau de executare ().

La final, ultimul set de permisiuni este pentru toți ceilalți. Putem vedea că au doar permisiunea de citire (r) a fișierului changelog.gz.

  • chmod 7 7 4 changelog.gz

Această comandă spune să ofee deținătorului toate permisiunile (4+2+1=7), la fel și grupului (4+2+1=7), iar celorlați doar permisiunea de citire (4+0+0=4). Când dăm comanda ls -l, putem vedea noile permisiuni pentru fișierul changelog.gz:

  • r w x r w x r – –

Simplu, nu-i așa?

Pasul 3: Schimbarea permisiunilor cu UGO

Chiar dacă metoda numerică este probabil cea mai utilizată metodă pentru schimbarea permisiunilor în Linux (orice cunoscător al acestor sisteme de operare o pot folosi), mai există o metodă pe care mulți o îndrăgesc. Deseori se face referire la ea ca sintaxa UGO. UGO vine de la U = user (utilizator, sau deținător), G = group (grup) și O = others (alții). UGO are trei operatori:

  • + pentru a adăuga o permisiune
  • pentru a înlătura o permisiune
  • = pentru a seta o permisiune

Așadar, dacă dorim să înlăturăm permisiunea de scriere a grupului pentru fișierul changelog.gz, scriem următoarea comandă:

  • chmod g-w changelog.gz

Aceastăă comandă spune simplu: “pentru grup (g) înlătură (-) permisiunea de scriere (w) a fișierului changelog.gz”.



Tastând din nou comanda ls -l, putem vedea că fișierul ChangeLog nu mai are permisiunea de scriere pentru grup. Dacă doresc să ofer atât utilizatorului cât și grupului permisiunea de executare, scriu următoarea comandă:
  • chmod u+x, g+x changelog.gz

Această comandă spune: “pentru utilizator adaugă permisiunea de executare, pentru grup adaugă permisiunea de executare a fișierului changelog.gz”

Pasul 4: Cum ne dăm singuri permisiunea de executare a unui nou soft de spargere

Deseori, atât ca utilizator de Linux, cât și ca hacker, vom fi nevoiți să descărcăm softuri noi. După ce le descărcăm, le extragem, le compilăm și le instalăm, de multe ori o să fim nevoiți să ne dăm permisiunea de executare. Dacă nu facem lucrul acesta, vom primi un mesaj în care ni se spune că nu avem permisiunile necesare pentru executarea programului.



0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments