chmod hakkında birkaç soru

betseg · 07 Temmuz 2015 - 17:18:32

chmod ile bazı denemeler yaptım. Örneğin

touch /tmp/qwerty
echo "qwerty">/tmp/qwerty
sudo chmod 000 /tmp/qwerty
sudo rm /tmp/qwerty

Kod Seç

touch /tmp/ytrewq
echo "ytrewq">/tmp/ytrewq
sudo chown root /tmp/ytrewq
sudo chmod 007 /tmp/ytrewq
sudo rm /tmp/ytrewq

Kod Seç

touch /tmp/asdfg
echo "asdfg">/tmp/asdfg
sudo chmod 000 /tmp/asdfg
sudo chown nobody /tmp/asdfg
sudo rm /tmp/asdfg

ve her seferinde o dosya silindi. Bir dosyaya root'un bile dokunamayacağı bir şekle sokmak mümkün mü?

mozhan · 07 Temmuz 2015 - 18:25:18

chmod un açıklaması şu şekilde yapılabilir

ch mod x y z
burada x sahip y grup z ise diğer dir
şimdi gelelim rakamların anlamlarına burada xyz için kullandığımız her digit aslında şu şekilde şifrelenmiştir
x i ele alalım mesela 7 olsun 7 nin binary karşılığı (ikilik taban) 111 dir bunun anlamı ise okuma yazma ve çalıştırabilme haklarının verilmiş olmasıdır

şimdi örnek olsun diye şöyle bi uygulama yapalım

bir dosyayı
sahip okuyabilsin yazabilsin(a)
grup yazabilsin ve çalıştırabilsin(b)
diğer ise sadece okuyabilsin (c)

a için r
r w x
den w yi 1 r yi 1 yapacağız sonuç 110 yani 6
b için w r x
yani 011 =3
c için w r x
100 yani 4

kodumuz chmod 634 oldu

siberoloji · 08 Temmuz 2015 - 00:43:23

Bir dosyayı root dahil dokunulmaz hale getirirseniz (ki bu mümkün mü?) o dosyaya kimse bir daha dokunamaz. Siz dahil. O sebeple, komutların başına sudo yazdığınızda dosya silinir. Bence dosya yönetim mantığına aykırı.

Reverser · 08 Temmuz 2015 - 00:49:31

@siberoloji ile aynı fikirdeyim.

heartsmagic · 08 Temmuz 2015 - 10:39:24

Kod Seç

user@dizi:~$ touch dosya
user@dizi:~$ ls -l dosya
-rw-rw-r-- 1 user user 0 Jul  8 10:34 dosya
user@dizi:~$ sudo chattr +i dosya
[sudo] password for user:
user@dizi:~$ ls -l dosya
-rw-rw-r-- 1 user user 0 Jul  8 10:34 dosya
user@dizi:~$ lsattr dosya
----i--------e-- dosya
user@dizi:~$ sudo rm -f dosya
rm: cannot remove âdosyaâ: Operation not permitted
user@dizi:~$ sudo chattr -i dosya
user@dizi:~$ lsattr dosya
-------------e-- dosya
user@dizi:~$ rm -f dosya
user@dizi:~$ ls
user@dizi:~$

Kısacası chmod ile değil ama chattr ile mümkün. +i veya +a kullanılabilir. İlk iletideki silinme sebebi ise, silme işlemini yapan kullanıcının ilgili dizinde yazma hakkının olması. Dosyanın olduğu dizinde yazma hakkı olduğu sürece dosyanın kime ait ve izinlerinin nasıl olduğunun bir önemi yok.

betseg · 26 Eylül 2015 - 16:26:54

Hortlatmış gibi olacağım ama, sadece /usr/bin'e 755 verip diğer her şeye (/ dahil) versek, root dosya silebilir mi?

heartsmagic · 28 Eylül 2015 - 12:04:05

(/ dahil) ne versek?

root her yerden dosya silebilir. Kime ait olduğu veya izinleri önemli değil. Eğer chattr konusundan bahsediyorsak kim veya nerede olduğu önemli değil, root dahil kimse dokunamaz dosyaya. Fakat eğer kök bölüm ve chattr olayından bahsediyorsak bence hiç bahsetmeyelim bile

Sadece meraktan soruluyorsa da konu anlatmaya çalıştığım gibi.

betseg · 28 Eylül 2015 - 12:08:36

Telefondan yazmıştım, önceki cümleyi düzeltmeye çalışırken 000 siinmiş

o zaman tekrar teşekkürler.

Ubuntu Türkiye

Haberler:

chmod hakkında birkaç soru

betseg

mozhan

siberoloji

Reverser

heartsmagic

betseg

heartsmagic

betseg