chmod +t {имя файла}
При копировании, если не указан ключ -p, снимаются права SUID, SGID и sticky bit, а также снимаются права указанные в umask.
Изменение владельца файлы: chgrp и chown
Суперпользователь может сменить владельца файла командой chown. Её формат
chown {user} {имя файла}
{user} может быть как именем пользователя, так и его UID. Также возможно одновременно менять пользователя и группу, если вместо имени пользователя ввести через двоеточие имя пользователя и имя группы.
Пользователь может сменить группу-владельца файла на одну из групп, к которым пользователь принадлежит. Для этого используется команда chgrp:
chgrp {group} {имя файла}
Также можно использовать chown с указанием своего имени в качестве имени пользователя. Суперпользователь может менять группу-владельца любого файла без ограничений.
При смене группы-владельца или владельца снимаются права SUID и SGID.
Авторизация пользователей
Формат файлов учётными записями
Авторизация пользователя осуществляется по логину (имени пользователя) и паролю. Список пользователей и некоторая информация о них хранится в файле /etc/passwd. Читать его могут все, а писать только суперпользователь.
Формат файла /etc/passwd: в каждой строке список полей:
{логин}
{пароль}
{UID}
{GID}
{полное имя}
{командный интерпретатор}
Поля разделены двоеточиями. Пример записи:
root:x:0:0:root:/root:/bin/bash
В поле {логин} хранится имя пользователя, которое он должен ввести для авторизации. Это имя должно состоять из цифр и строчных латинских букв и начинаться с буквы.
Пароль в этом файле хранится в зашифрованном виде, причём шифр является односторонним, то есть из шифра восстановить пароль невозможно. Также в графе {пароль} может быть символ “x”, который значит, что пароль хранится в файле /etc/shadow, символ “!” или “*” значит, что под этим именем войти нельзя (учётная запись заблокирована).
Хранить пароль лучше в /etc/shadow так как этот файл запрещен на чтение и пользователи не смогут попытаться подобрать пароль. Ещё один вариант блокировки учётной записи: указать в поле {shell} /bin/nologin (если таковой присутствует в системе). Этот файл выводит сообщение о блокировке и завершается, что позволяет пользователю узнать, что пароль он ввёл верно, но его учётная запись заблокирована.
Редактирование /etc/passwd вручную крайне не рекомендуется, так как при нарушении синтаксиса можно получить полностью неработоспособную систему! Если все-таки необходимо это сделать, используйте команду vipw. Она вызывает редактор vi, но после редактирования проверяет результат на корректность и даст Вам шанс исправить ошибку. Кроме того, при добавлении записи в /etc/passwd она автоматически предложит отредактировать соответствующим образом файл /etc/shadow.
Список информации о группах хранится в файле /etc/group. Его формат аналогичен /etc/passwd, но список полей другой:
{имя группы}
{пароль}
{GID}
{список пользователей}
Так же как и у /etc/passwd, у /etc/group есть “теневой” файл с паролями /etc/gshadow. Редактировать /etc/group, если необходимо, надо командой vigr. В файле /etc/shadow кроме пароля хранятся данные о том, сколько времени данный пароль действителен. Список полей в записях этого файла:
{логин}
{пароль}
{дата смены пароля (количество дней с 01.01.1970)}
{сколько дней нельзя менять пароль}
{через сколько дней необходимо поменять пароль}
{за сколько дней до истекания срока действия пароля предупреждать пользователя}
{через сколько дней после истекания действия пароля учётная запись блокируется}
{дата блокирования записи (дней с 01.01.1970)}
Процесс авторизации: login, PAM
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.