Ответы Mail
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Голосование за лучший ответ
Сергей Астахов
(861)
4 месяца назад
Разбираемся в Astra Linux:
1. Информация о пользователе:
• id: Показывает идентификатор (UID) пользователя student – 1001.
• grid: Показывает идентификатор (GID) группы, к которой принадлежит пользователь student – 1002.
• groups: Показывает все группы, к которым принадлежит пользователь student – student (1002) и users (100).
2. PDP – система управления доступом:
• pdp –id: Показывает уровень конфиденциальности (1 – уровень_1), уровень целостности (0 – низкий) и категории доступа (отсутствуют – 0x0) для пользователя.
• pdp-ls –lmd: Показывает разрешения и атрибуты директории /home/docs.
* drwxrwxr-xm--: Разрешения: доступ на чтение, запись и выполнение для владельца, группы и остальных. x – доступ к исполнению для всех. m – метка mandatory (обязательный доступ).
* 2: Количество файлов в директории.
* root: Владелец директории.
* users: Группа владельца директории.
* Уровень_2:Низкий:Нет:ccnr: Уровень конфиденциальности, целостности, категории доступа и ограничения на операции (ccnr – запрет на удаление, изменение, копирование и переименование).
• pdp-ls -1M: Показывает атрибуты файла file1.txt
* -rm-r--r--m--: Разрешения: доступ на чтение и запись для владельца, доступ на чтение для группы, доступ на чтение для всех.
* 1: Количество файлов в директории.
* student: Владелец файла.
* users: Группа владельца файла.
* Уровень_1:Низкий:Нет:0x0: Уровень конфиденциальности, целостности, категории доступа и ограничения на операции (отсутствуют – 0x0).
3. Доступные действия:
• a. cat /home/docs/file1.txt: Доступно, так как пользователь student имеет разрешение на чтение file1.txt.
• b. rm /home/docs/file1.txt: Недоступно, так как директория /home/docs имеет ограничение ccnr, которое запрещает удаление.
• c. cp /gome/docs/file1.txt ~/file1.txt: Недоступно, так как файлы с меткой m (mandatory) нельзя копировать.
• d. touch /home/docs/file.txt: Недоступно, так как директория /home/docs имеет ограничение ccnr, которое запрещает создание новых файлов.
Вывод: Пользователь student имеет ограниченный доступ к директории /home/docs, определенный политикой доступа PDP. Он может читать файл file1.txt, но не может удалять, копировать или создавать новые файлы в этой директории.
Источник: ChatGPT.
1. Информация о пользователе:
• id: Показывает идентификатор (UID) пользователя student – 1001.
• grid: Показывает идентификатор (GID) группы, к которой принадлежит пользователь student – 1002.
• groups: Показывает все группы, к которым принадлежит пользователь student – student (1002) и users (100).
2. PDP – система управления доступом:
• pdp –id: Показывает уровень конфиденциальности (1 – уровень_1), уровень целостности (0 – низкий) и категории доступа (отсутствуют – 0x0) для пользователя.
• pdp-ls –lmd: Показывает разрешения и атрибуты директории /home/docs.
* drwxrwxr-xm--: Разрешения: доступ на чтение, запись и выполнение для владельца, группы и остальных. x – доступ к исполнению для всех. m – метка mandatory (обязательный доступ).
* 2: Количество файлов в директории.
* root: Владелец директории.
* users: Группа владельца директории.
* Уровень_2:Низкий:Нет:ccnr: Уровень конфиденциальности, целостности, категории доступа и ограничения на операции (ccnr – запрет на удаление, изменение, копирование и переименование).
• pdp-ls -1M: Показывает атрибуты файла file1.txt
* -rm-r--r--m--: Разрешения: доступ на чтение и запись для владельца, доступ на чтение для группы, доступ на чтение для всех.
* 1: Количество файлов в директории.
* student: Владелец файла.
* users: Группа владельца файла.
* Уровень_1:Низкий:Нет:0x0: Уровень конфиденциальности, целостности, категории доступа и ограничения на операции (отсутствуют – 0x0).
3. Доступные действия:
• a. cat /home/docs/file1.txt: Доступно, так как пользователь student имеет разрешение на чтение file1.txt.
• b. rm /home/docs/file1.txt: Недоступно, так как директория /home/docs имеет ограничение ccnr, которое запрещает удаление.
• c. cp /gome/docs/file1.txt ~/file1.txt: Недоступно, так как файлы с меткой m (mandatory) нельзя копировать.
• d. touch /home/docs/file.txt: Недоступно, так как директория /home/docs имеет ограничение ccnr, которое запрещает создание новых файлов.
Вывод: Пользователь student имеет ограниченный доступ к директории /home/docs, определенный политикой доступа PDP. Он может читать файл file1.txt, но не может удалять, копировать или создавать новые файлы в этой директории.
Источник: ChatGPT.
Чел просто чел cart
(1830)
4 месяца назад
не сильно разбираюсь, но вроде все те, где не имеют рут привилегии
Похожие вопросы
student@astra: ~$ id
uid=1001(student) grid=1002(student) группы=1002(student), 100(users)
student@astra: ~$ pdp –id
Уровень конф.=1(уровень_1), уровень целосности:0(низкий), Категории=0x0(нет) Роли=()
student@astra: ~$ pdp-ls –lmd /home/docs
drwxrwxr-xm--2 root users Уровень_2:Низкий:Нет:ccnr /home/docs
student@astra: ~$ pdp-ls -1M /home/docs
итого 0
-rm-r--r--m-- 1 student users Уровень_1:Низкий:Нет:0x0 file1.txt
a. cat /home/docs/file1.txt
b. rm /home/docs/file1.txt
c. cp /gome/docs/file1.txt ~/file1.txt
d. touch /home/docs/file.txt