30. 9. 2017.

Dozvole nad datotekama u Linuksu











Dozvole i vlasništvo – Zašto?
Ukoliko ne možete da pristupite nekoj datoteci na vašem operativnom sistemu Linuks, to je verovatno zbog loše podešenih prava pristupa koje ta datoteka ima. Ako samo vi koristite računar verovatno se pitate koja je prednost dozvola (ili koje su mane) koje vam ograničavaju pristup sistemu. Međutim, pre nego što se uhvatite za kosu, imajte na umu da je Linuks napravljen da bude višekorisničko okruženje, pa je tako veoma važno imati siguran sistem koji jasno ukazuje na to koje su datoteke vaše i ko im može pristupiti. Čak i kada ste vi jedini korisnik kućnog računara dozvole čuvaju važne datoteke sigurnim i od uljeza i od vaših grešaka.
Vlasništvo nad datotekama
Svaka datoteka u operativnom sistemu Linuks u vlasništvu je određenog korisnika i određene grupe. Dakle, dozvole nad datotekama su definisane posebno za korisnika, posebno za određenu grupu korisnika, te posebno za sve ostale korisnike.
Korisnik (engl. User) → Korisničko ime osobe koja poseduje datoteku. Osoba koja je napravila neku datoteku odmah postaje i vlasnik te datoteke.
Grupa korisnika (Group) → Korisnička grupa koja je vlasnik datoteke. Svi korisnici koji pripadaju grupi koja poseduje određenu datoteku imaće ista prava pristupa toj datoteci. Ovo je korisno ukoliko, na primer, radite na projektu koji zahteva da jedna grupa korisnika ima pravo pristupa određenim datotekama a da svi ostali korisnici to pravo nemaju. U tom slučaju je potrebno korisnike dodati u istu grupu i postarati se da su potrebne datoteke u vlasništvu baš te grupe a zatim prema tome podesiti dozvole grupe za te datoteke.
Ostali korisnici (Other) → Korisnici koji nisu vlasnici datoteke i koji ne pripadaju grupi korisnika koja je vlasnik datoteke. Drugim rečima, ukoliko ste postavili dozvole za kategoriju ostalih korisnika te dozvole će podrazumevano uticati na sve ostale korisnike. Zato se često govori o globalnim dozvolama nad datotekama, iako se misli na dozvole za sve ostale korisnike.
Dozvole nad datotekama
Postoje tri tipa pristupnih dozvola na Linuksu: čitanje, pisanje i izvršavanje.
Dozvola čitanja (Read permission) → Dozvola čitanja koju poseduje određena datoteka znači da ta datoteka može da se otvori i da se njen sadržaj učita. Kod fascikli, dozvola čitanja koju poseduje određena fascikla znači da ta fascikla može da se otvori i da se njen sadržaj vidi.
Dozvola pisanja (Write permission) → Dozvola pisanja koju poseduje određena datoteka omogućava vam da izmenite sadržinu te datoteke. Kod fascikli, dozvola pisanja koju poseduje određena fascikla znači da se postojećim datotekama koje se nalaze u toj fascikli mogu promeniti imena, da se mogu obrisati a takođe je dozvoljeno i kreiranje nove datoteke unutar date fascikle. Ovo zapravo znači da datoteci koja ima dozvolu pisanja možete promeniti sadržinu ali ne i ime, niti možete da je obrišete sve dok vam dozvola pripadajuće fascikle to ne dopusti.
Dozvola izvršavanja (Execute permission) → Dozvola izvršavanja koju određena datoteka poseduje znači da tu datoteku možete da pokrenete kao program ili skriptu školjke. Dozvola izvršavanja kod fascikle omogućava vam da pristupite datotekama u toj fascikli (na primer, korišćenjem komande cd). Međutim, imajte na umu da iako vam dozvola izvršavanja dopušta da uđete u fasciklu ne dopušta i da vidite sadržaj fascikle - ukoliko nemate dozvolu za njeno čitanje.
Šta izlaz komande ls -l zapravo znači? Prva kolona govori o tipu datoteke i njenim dozvolama. Druga kolona pokazuje broj linkova (jedinice fascikle koje se odnose na datoteke), treća kolona pokazuje ko je vlasnik datoteke, a četvrta kolona govori o grupi kojoj data datoteka pripada. Peta kolona pokazuje veličinu datoteke u bajtovima, šesta kolona vreme predstavlja poslednje datum izmene datoteke i, konačno, sedma kolona pokazuje ime datoteke.
Prva grupa sadrži samo jedan karakter koji pokazuje tip datoteke. Ukoliko ovde stoji znak „-“, to znači da se radi o datoteci, slovo „d“ označava fasciklu, a ukoliko stoji slovo „l“ reč je o simboličkom linku. Druga grupa govori o dozvolama za vlasnika datoteke, treća o dozvolama za grupu kojoj datoteka pripada dok četvrta gupa ukazuje na dozvole za sve ostale korisnike. Međutim, šta znače pojedini karekteri u grupama o dozvolama datoteke?
r ... dozvola čitanja
w ... dozvola pisanja
x ... dozvola izvršavanja
- ... dozvola ne postoji
Pokazaćemo sada na dva primera kako se čitaju dozvole koje datoteka odnosno fascikla ima.
drwxr-xr-x 3 nana writers 80 2005-09-20
21:37 dir
Slovo d koji ispis počinje govori nam da je u pitanju fascikla. Vlasnik ove fascikle je korisnik nana i ova fascikla pripada grupi writters. Druga grupa karaktera, rwx, govori nam da vlasnik fascikle, u ovom slučaju nana, ima pun pristup fascikli. To znači da nana može da pristupa datotekama u toj fascikli, kao i da ih menja. Sledeća grupa karaktera, r-x, kazuje da svi korisnici koji pripadaju grupi writers imaju pravo čitanja i izvršavanja fascikli dir. Pošto nemaju pravo pisanja ne mogu izmeniti sadržaj te fascikle. I na kraju, poslednja grupa karaktera r-x, govori da svi korisnici koji nisu nana i koji ne pripadaju grupi writers imaju pravo čitanja i izvršavanja u fascikli dir.
-rw-r----- 1 nana writers 8187 2005-09-19
13:35 file
U ovom primeru znak „-“ kojim počinje ispis govori nam da je u pitanju datoteka. Ova datoteka je u vlasništvu korisnika nana i grupe korisnika writers. Druga grupa karaktera, rw-, govori nam da vlasnik datoteke nana ima dozvolu za čitanje i promenu datoteke ali ne i za njeno izvršavanje. Treća grupa karaktera, r--, ukazuje na to da korisnici koji pripadaju grupi writers mogu čitati datoteku ali je ne mogu izmeniti niti pokrenuti (izvršiti). I na kraju, četvrta grupa karaktera --- znači da ostali korisnici nemaju postavljene dozvole za ovu datoteku.
Dozvole za datoteku možete postaviti koristeći chmod komandu. I root korisnik i vlasnik datoteke imaju mogućnost da podese dozvole datoteke. Komanda chmod ima dva režima: simbolički i brojevni. Simbolički režim je veoma jednostavan za pamćenje. Prvo je potrebno da odlučite da li ćete postaviti dozvole za korisnika, (engl. user) [u], za grupu korisnika, (group) [g], za sve ostale korisnike (other) [o], ili za apsolutno sve korisnike (all) [a]. Nakon toga možete da dodate dozvolu [+], oduzmete dozvolu [-], ili obrišete sve prethodno podešene dozvole i dodate novu dozvolu [=]. Dalje, možete postaviti dozvolu za čitanje [r], dozvolu za pisanje [w] ili dozvolu za izvršavanje [x]. I na kraju, potrebno je da odredite datoteku kojoj želite da promenite dozvole.
Postavljanje dozvola ćemo pokazati na nekoliko primera. Za ove potrebe ćemo koristiti datoteku koja se zove testfile i koja ima sve dozvole za sve korisnike (-rwxrwxrwx).
Obrišite sve dozvole i dodajte samo dozvolu za čitanje svim korisnicima:
$ chmod a=r testfile
Nakon ove komande, dozvole datoteke će biti -r--r--r--.
Dodajte dozvolu izvršavanja za grupu:
$ chmod g+x testfile
Dozvole datoteke će nakon toga biti
-r--r-xr--.
Dodajte dozvolu pisanja i dozvolu izvršavanja za vlasnika datoteke. Imajte na umu da možete postaviti više
od jedne dozvole istovremeno.
$ chmod u+wx testfile
Dozvole datoteke će nakon toga biti
-rwxr-xr--.
Uklonite dozvolu izvršavanja i za vlasnika i za grupu. Ne zaboravite da možete postaviti dozvole za više od
jedne grupe korisnika istovremeno.
$ chmod ug-x testfile
Dozvole datoteka će nakon toga biti
-rw-r--r--.

Извор: ЛиБРЕ! часопис

19. 9. 2017.

Parrot Security OS














Parrot Security OS je Debian zasnovana distribucija koja je orjentisana na bezbednost i dolazi sa brojnim alatima koji mogu biti korisni za tu namenu. Spisak softvera koji je podrazumevano instaliran ima dosta sličnosti sa istim paketom na distribuciji Kali Linux. Distribucija prati Debian testing riznice, trenutno Buster, a podrazumevano grafičko okruženje je Mate. U sekciji za preuzimanje mogu se odabrati puna verzija sa oznakom Security, kao i Home izdanje koje ne poseduje bezbedonosne i forenzičke alate.





Nedavno je objavljeno novo izdanje sa brojčanom oznakom 3.8 koje dolazi sa kernelom 4.12, ZFS podrškom i podrazumevanim Mate 18.1 okruženjem. Pored standardnih ISO slika, edicija 3.8 sadrži i verziju AIR koja je posebno dizajnirana za testiranje bežičnih mreža, pa tako poseduje alate samo za tu oblast. Ako korisnicima zatreba pomoć ili savet, mogu ga potražiti i na zvaničnom forumu ove zanimljive distribucije zasnovane na Debian testing riznici.

https://www.parrotsec.org/


5. 9. 2017.

Debian instaler: Buster Alfa 1

















Debian instaler tim sa zadovoljstvom je objavio dostupnost prve Alfa 1 verzije izdanja Debian 10, sa kodnim imenom Buster i tako započeo rad na instaleru za naredno izdanje. Novo izdanje instalera donosi određene izmene, poboljšanja i ispravke brojnih bagova u odnosu na prethodnu stabilnu verziju. U novom izdanju upotrebljen je noviji kernel, pa je verzija 4.9.0.3 zamenjena sa 4.12.0.1. Pored navedenog, u novoj verziji instalera napravljena su brojna poboljšanja koja se tiču hardverske podrške. Detaljan spisak promena i ispravki za tek objavljeno Alfa 1 izdanje, može se pogledati ovde.

U ovom izdanju nalazi se podrška za 75 jezika, a za 21 je dostupan potpuni prevod, među kojima je srpski jezik. Ovde se nalazi lista poznatih problema, a na poznatoj adresi mogu se preuzeti dostupni mediji za instalaciju. Korisnici se pozivaju da učestvuju u oblikovanju novog izdanja, testiranjem razvojnih verzija, pronalaženjem i registrovanjem bagova.


https://www.debian.org/devel/debian-installer/News/2017/20170903



3. 9. 2017.

Datoteke, atributi, dozvole










Ko je ko u sistemu fajlova?
U prošlom broju smo se dotakli teme organizacije fajl-sistema pod Linuksom, gde smo pokušali na da jednostavan način objasnimo jednu od stvari koje dosta zbunjuju nove korisnike tog operativnog sistema, a koji su ranije koristili Windows. U ovom broju ćemo pokušati da objasnimo još neke stvari koje se po načinu realizacije razlikuju od onoga što gledamo na Windowsima.

Sve je fajl
Što se Windowsa tiče, stvar je jednostavna i jasna. Fajl-sistem se sastoji od fajlova (datoteka) i direktorijuma (foldera) pomoću kojih se fajlovi organizuju u logičke celine. Linuks ima malo drugačiju filozofiju (ili drugačiju arhitekturu operativnog sistema), pa pod fajlove ne ubraja samo tipične datoteke sa podacima (txt, doc, mp3, jpg), već i sve ono što ima formu niza binarnih informacija. Stoga, Linux čak i tastaturu predstavlja kao datoteku, pošto se njen ulaz tretira kao niz karaktera. Pod fajlove ulaze i hard-diskovi, kernel strukture podataka, štampači, serijski portovi, programi za emulaciju terminala i dosta drugih stvari. Hardverski uređaji se kod Linuxa logički dele u dve grupe fajlova. Prva se odnosi na uređaje koji rade sa nizovima karaktera, dok se druga grupa odnosi na takozvane blok uređaje, u koje najčešće spadaju jedinice masovne memorije, kao što su hard-diskovi ili fleš memorije. Naziv su dobili po tome što se na tim uređajima podaci čitaju i pišu u blok formatu, a ne direktnom manipulacijom pojedinačnih bajtova.

Linuks generalno poznaje tri vrste fajlova: standardne fajlove, direktorijume i specijalne fajlove.

Prve dve kategorije nije potrebno predstavljati, pa ćemo se baviti samo specijalnim fajlovima. U njih spadaju:
• Kanali ili cevi (p) predstavljaju specijalni tip fajlova koji funkcionišu po principu bafera FIFO (First In First Out). Njihovim korišćenjem možemo odrediti da izlaz sa jednog procesa ide na ulaz drugog. U pitanju su fajlovi koji se često koriste za razmenu podataka između različitih programa ili između različitih procesa u okviru jednog programa.
• Soketi (s) su još jedan od „egzotičnih” tipova fajlova koje srećemo u Linuksu. Obavljaju sličnu funkciju kao kanali, samo što se ovde radi o dvostranoj komunikaciji. Iako se radi o fajlovima koji su vidljivi unutar fajl-sistema, njima jedino mogu pristupati procesi sa kojima su povezani.
• Linkovi (l) imaju funkciju da ukazuju na poziciju nekog fajla u fajl-sistemu, slično kao što to rade prečice (Shortcuts) u Windowsu. Linuks razlikuje dve vrste linkova. Prvi se nazivaju simboličkim linkovima i sadrže lokaciju fajla na koji se pozivaju. Drugi tip linkova su hard linkovi i oni u okviru indeksnog deskriptora dodatno nose zapis o fajlu na koji ukazuju. Izmene urađene bilo na originalu ili na hard linku biće prikazane bez obzira na to koji od njih pozivamo. Isto tako, ukoliko obrišemo originalni fajl, hard link će preuzeti njegovu funkciju.
• Blok uređaji (b) i karakter uređaji (c) su ukratko objašnjeni u prethodnom delu testa.

Atributi fajl-sistema
Kao što Windows ima sopstvene atribute fajlova kojima se pristupa komandom attrib (vuče koren iz DOS-a), tako i Linux ima svoje, a njima se pristupa preko komande chattr (change attributes). Uz njenu pomoć možemo na jednostavan način promeniti stanje željenog atributa. Uz chattr treba spomenuti i komandu lsattr (list attributes), čija je funkcija da prikaže trenutno stanje atributa u nekom direktorijumu. Ilustracije radi, izvršili smo ovu komandu nad direktorijumom /bin i dobili smo podatke prikazane na ilustraciji (gore desno).



1. 9. 2017.

Kako instalirati VirtualBox na Debian 9?
















VirtualBox je softver otvorenog koda namenjen za virtualizaciju i može se pokrenuti na operativnim sistemima Linux, Mac, Windows i Solaris. Pošto se paket ne nalazi u zvaničnim Debian riznicama, biće opisan postupak instalacije na aktuelnom izdanju, sa kodnom oznakom Stretch.

Kao root, kreirajte tekstualni fajl, na putanji: /etc/apt/sources.list.d/virtualbox.list

U fajl upišite odgovarajuću riznicu:

deb http://download.virtualbox.org/virtualbox/debian stretch contrib

Komandom pribavite GPG ključ od riznice:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | apt-key add -

Ažurirajte riznicu sa:

apt update

Instalirajte VirtualBox:

apt install virtualbox-5.2

Pošto se završi instalacioni postupak, možete izvršiti prvo pokretanje i preko terminala komandom: virtualbox

https://www.virtualbox.org/