W jaki sposób moja przeglądarka internetowa może zapisywać pliki w pliku „Pobrane”, jeśli domyślne uprawnienia nie pozwalają na „zapis”?


14

Na terminalu użyłem tego polecenia:

stat Downloads

Stwierdzono, że uprawnienia do mojego folderu pobierania to „drwxr-xr-x”

Czy nie oznacza to, że tylko administrator i właściciel będą mogli edytować folder? W jaki sposób przeglądarka pobierze coś i umieści to w folderze, jeśli nie ma uprawnień lub czy Ubuntu wykryje, że zezwolono na to przeglądarce?


4
Podejrzewam, że jeśli wejdziesz ls -ld Downloads , odkryjesz, że w rzeczywistości jesteś właścicielem folderu Pobrane. Kiedy więc uruchamiasz przeglądarkę, to ty, jako właściciel katalogu, próbujesz umieścić coś w tym katalogu.
Charles Green

Odpowiedzi:


20

Programy działają z uprawnieniami użytkownika, który je wywołał.
Po uruchomieniu przeglądarki proces przeglądarki ma uprawnienia do odczytu, modyfikacji i wykonywania plików.

A ponieważ jesteś właścicielem folderu Pobrane, twoje konto użytkownika ma (zwykle domyślnie) pełny read / write / ex prawa ead ecute . Dlatego też Twoja przeglądarka je ma.

Aby wyjaśnić dane wyjściowe statystyki(d rwx r-x r-x) :

  • Pierwsza litera (tutaj d:) opisuje typ badanego obiektu systemu plików . doznacza, że ​​wyświetlasz uprawnienia do katalogu. Jeśli przeglądasz plik, otrzymasz -zamiast niego. Istnieją również inne możliwości, lna przykład link. Ponadto istnieją (zgodnie z komentarzem @ Atsby) bdla urządzeń blokowych, urządzeń cznakowych, ppotoków i prawdopodobnie jeszcze więcej ...
    Zobacz * notę ​​dotyczącą uprawnień do katalogu!
  • Pierwsze trzy litery rwxoznaczają uprawnienia właściciela . Litera oznacza, że ​​dany typ dostępu jest przyznany, a „-” oznacza odmowę. -> pełny dostęp
  • Drugie trzy litery r-xreprezentują uprawnienia użytkowników, którzy są członkami grupy właściciela . Jest to ten sam format „rwx” jak powyżej. -> tylko uprawnienia do odczytu i wykonywania, bez pisania
  • Ostatnie trzy litery r-xoznaczają uprawnienia innych użytkowników, którzy nie są samym właścicielem i nie są członkami grupy właścicieli. Nadal ten sam format „rwx”. -> także tylko uprawnienia do odczytu i wykonywania, bez pisania

* Uprawnienia do katalogu:
pamiętaj, że uprawnienia do katalogu mają inne znaczenie niż uprawnienia do plików. W przypadku katalogów ...
dostęp do odczytu (r) oznacza listę plików ( lspolecenie) ,
dostęp do zapisu (w) oznacza zmianę zawartości katalogu (tworzenie, usuwanie, zmiana nazw plików) i
wykonanie dostępu (x) oznacza wejście do katalogu ( cdpolecenie lub otwarcie z menedżerem plików)


Zaawansowane uprawnienia do wykonywania:

Czasami można znaleźć S, s, Tlub tgdzie można się spodziewaćx .

Istnieją uprawnienia SUID (Ustaw identyfikator użytkownika) i SGID (Ustaw identyfikator grupy), które zastępują normalne, xjeśli plik powinien zawsze być wykonywany z uprawnieniami jego właściciela (SUID) lub jego grupy właściciela (SGID). W przypadku SUID xzastępowane są uprawnienia użytkownika (pierwszy blok), w przypadku SGID zastępowane są xuprawnienia grupy (drugi blok). Wielka litera Soznacza -(odmowa zgody), a mała srówna się x(zezwolenie udzielone).

Jeśli xtrzeci blok (uprawnienia innych osób) zostanie zastąpiony przez T/ t, oznacza to, że ustawiony jest „Bit lepki” . Obecnie służy głównie do zapobiegania usuwaniu pliku przez użytkowników niebędących właścicielami, którzy mają uprawnienia do zapisu. Ponownie, duża litera Tjest równa -(brak pozwolenia na wykonanie dla innych) bez „Sticky Bit”, podczas gdy mała toznacza przyznany dostęp do wykonania ( x) dla innych.


Notacja ósemkowa:

Uprawnienia mogą być również reprezentowane przez 3-4 cyfry (wartości 0–8), co nazywa się notacją ósemkową.
Zwykle masz 3 cyfry lub 4 cyfry z pierwszą cyfrą ustawioną na 0 (np. 755Lub 0755).

  • Pierwsza cyfra (którą można pominąć, jeśli wynosi 0) reprezentuje flagi uprawnień zaawansowanych. Wartości flag: SUID = 4, SGID = 2, Przyklejony = 1.
  • Druga cyfra reprezentuje stan flag uprawnień właściciela (rwx; pierwszy blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.
  • Trzecia cyfra reprezentuje stan flag uprawnień grupy właścicieli (rwx; drugi blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.
  • Czwarta cyfra reprezentuje stan wszystkich flag uprawnień pozostałych (rwx; trzeci blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.

Aby obliczyć wartość cyfrową, wystarczy zsumować wartości flag wszystkich ustawionych flag. Przykłady: rwx = 4 + 2 + 1 = 7, rx = 4 + 0 + 1 = 5


Źródło i dodatkowe odniesienia:
http://www.zzee.com/solutions/linux-permissions.shtml
http://www.informit.com/articles/article.aspx?p=1822622&seqNum=6
Proszę odwiedzić te linki, aby uzyskać więcej szczegółów , szczególnie o zaawansowanych uprawnieniach.


1
+1, przy okazji , doznacza directory!
Kos

@kos Dzięki, dodam to. Jakie byłyby inne możliwości zamiast „d” w tym miejscu?
Bajt Dowódca

Brak, jeśli nie jest to katalog to rzeczywiście plikiem, więc zawsze masz albo dalbo-
kos

3
@kos istnieją inne możliwości, na przykład lza pomocą miękkiej link bdo urządzenia blokowego, cdla urządzenia znakowego, pdla rury ... to są tylko te, które znam, są tam pewnie więcej
Atsby

@ Atby Masz rację, mówiłem o tym, lskiedy rzeczywiście używał OPstat
Kos
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.