Основы Linux (4): разграничение прав доступа и потоки ввода-вывода

0:00 Классический механизм разграничения доступа к файлам (объектам) (Рис 4.9) 1:24 Субъекты, которые действуют от имени учетной записи - Owner / Group / Other 2:40 Разграничиваются (разрешаются) Базовые системные вызовы: Read(), Write(), eXec() 3:48 Дополнительные атрибуты-модификаторы: SetUID - смена владельца при exec(), sTicky - "липучка" при write() 6:06 Access Mode - режимы доступа (Рис 4.10) 7:49 Запись как 9-ти позиционная и цифровая(восьмеричная) форма 11:03 Демонстрация через команды ls -l и stat 11:52 Команда chmod - смена атрибутов для Group/Other 13:55 Понимание SetUID на примере утилит chsh, passwd и файлов /etc/passwd, /etc/shadow 18:00 Посмотрим атрибуты и владельца утилит: ls -l /usr/bin/passwd /usr/bin/chsh 20:24 Смотрим как работает SetUID для смены владельца процесса passwd: ps ufa 22:44 Поиск программ с атрибутом SetUID: find /{,usr/}{bin,sbin} -perm /u=s,g=s -ls 24:28 Второй пример с терминалами, команды: tty, write, mesg 30:13 Демонстрация sTicky "липучки" на каталогах: ls -ld /tmp и find / -type d -perm /1000 -ls 31:16 Что значит изменить право "записи в каталог"? И что такое каталог? (Рис 4.3, 4.4) 32:46 Понимание sTicky - запрет изменения/удаления записей в каталоге для чужих файлов 35:20 Снятие sTicky (через sudo) на каталог - снимает защиту от перезаписи в каталоге 38:44 Значение атрибута eXecute для каталога - право прохода в каталог 42:21 Уточнение по атрибутам RWX для остальных типов файлов 44:27 Скудность классической модели разграничения...