Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2009. — № 12 (125), дек.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Открыто всегда : [на конференции UK Unix and Open System User Group (UKUUG) в Бирмингеме представлены открытые проекты: Openmoko (wiki.openmoko.org) "почти полностью открытый телефон GSM" (сообщил Том Йейтс (Tom Yates) из Gatekeeper Technology), проект Open Street Maps (www.openstreetmap.org) — открытые цифровые карты (сообщил Шаран Муни (Ciaran Mooney)), Крису Брауну понравилось руководство по Arduino от Эндрю Элиаша (Andrew Eliasz)] ; Снизим простои. Ksplice. Держите серверы при деле, сэкономив на обновлениях : [сервис Ksplice Uptrack (www.ksplice.com) применяет патчи к работающему ядру Linux без перезагрузки; технология предоставляется бесплатно в виде deb-пакета Ksplice Uptrack Manager для установки пока только для Ubuntu 9.04 и 9.10 ] ; Когда перезагрузка? : [как часто и зачем перезагружаются серверы — результаты опроса английского сайта Linux Format]. — С. 46 ; Списки управления доступом. ACL. Только доктор решил, что одолел chmod, как нашелся ACL : [стандартная модель доступа в Linux и ее расширение списками управления доступом (Access Control List, ACL); управление активированными ACL с помощью утилит командной строки setfacl и getfacl — способы задания списка управления доступом с помощью утилиты setfacl] ; Анатомия команды setfacl [Изображение] : [синтаксис команды setfacl и способ представления ACL: схема]. — С. 47 ; На рисунке показано, как биты выполнения перезаписываются, чтобы показать наши три бита [Изображение] : [схема] ; Битком набито : [опция perm команды find находит файлы или каталоги, у которых установлены setuid, setgid и sticky bit]. — С. 48 ; Сказание о трех битах. Биты режима. Прослывите на работе матерым хакером, обретя знания о setuid, setgid и загадочном sticky bit : [расширенные права доступа к файлу, которые определяют бит установки идентификатора пользователя — setuid, бит установки идентификатора группы — setgid, «липкий» бит (sticky bit) — задание, отображение, применение как способа повышения привилегий]. — С. 48-49 ; Выше вы найдете краткое описание каждого бита и его применение [Таблица] : [setuid, setgid, sticky — восьмеричное значение, значение для файла, значение для каталога] ; Патент на setuid : [почему Bell Labs передала механизм setuid, изобретенный и запатентованный Деннисом Ритчи (Dennis Ritchie) в 1973 году (Патент США 4135240; patft.uspto.gov) , в общественное достояние]. — С. 49.
Аннотация
Пока серверы безостановочно трудятся можно глубже вникнуть в тонкости прав доступа.