Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Kategorie: Systemy operacyjne Linux/Unix
W systemie Linux polecenie chmod 321 start spowoduje nadanie następujących uprawnień plikowi start:
Odpowiedzi
Informacja zwrotna
Polecenie chmod 321 start w systemie Linux ustawia uprawnienia do pliku start według notacji oktalnej. Każda cyfra odpowiada konkretnej grupie użytkowników: pierwsza to właściciel (user), druga to grupa (group), trzecia to pozostali (others). Liczba 3 oznacza zapis (2) + wykonanie (1), czyli razem 3 – bez odczytu. 2 oznacza tylko zapis, a 1 to tylko wykonanie. W praktyce po tej komendzie właściciel pliku może wykonywać plik i go modyfikować (zapisywać), ale już nie odczyta jego zawartości. Grupa może go tylko zapisywać, natomiast pozostali wyłącznie wykonywać. Moim zdaniem to ciekawe podejście, bo w realnych scenariuszach takie ograniczenie bywa przydatne np. gdy chcemy, by określone osoby mogły uruchamiać skrypt bez możliwości podejrzenia kodu lub by grupa mogła manipulować plikiem, lecz nie uruchamiać lub czytać zawartości. Warto pamiętać, że taka konfiguracja nie jest często spotykana w standardowych środowiskach produkcyjnych, gdzie najczęściej spotyka się zestawy typu 644 czy 755. Dobrze jednak znać te mniej oczywiste kombinacje, bo pozwalają na precyzyjne kontrolowanie dostępu – to już taka trochę wyższa szkoła jazdy w administrowaniu Linuksem. Z mojego doświadczenia to niezła okazja, żeby przećwiczyć myślenie binarne i rozumienie uprawnień, bo w praktyce, gdy pracuje się z większą liczbą użytkowników, takie niestandardowe ustawienia mogą realnie zwiększyć bezpieczeństwo systemu. Warto też pamiętać o narzędziach typu umask, które domyślnie ustalają uprawnienia dla nowych plików – to się przydaje, gdy chcemy, by nowo tworzone pliki miały od razu nietypowe uprawnienia.