По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Если вы относительно новичок в программировании, то у вас наверняка могут возникнуть вопросы – с чего лучше начать, что следует изучить в первую очередь, что на самом деле означает «front-end разработка» и так далее?
В этой статье я поделился семью вопросами, которые возникли у меня при первых попытках программировать примерно. И я постарался ответить на них как можно более подробно, чтобы помочь вам начать свое путешествие в мир программирования.
Какой язык программирования я должен изучить в первую очередь?
Как мне кажется, это не имеет такого большого значения! Конечно, есть языки, которые новичкам будет освоить легче, например, Python, Ruby или JavaScript. Но большинство языков программирования очень схожи, и их основные концепции очень похожи.
В большинстве случаев синтаксис (ключевые слова, структура и семантика) языков различаются гораздо больше, чем основные понятия.
Как только вы познакомитесь с основами любого языка программирования, вам будет намного проще освоить другой язык. Также очень вероятно, что язык, который вы изучите первым, не станет тем, который вы будете использовать в конечном итоге в работе.
Например, я когда-то начинал с Python, баловался JavaScript и PHP, но сейчас для работы я использую Java.
Конечно, вряд ли вы захотите начать с изучения какого-то непонятного и сложного языка, который мало где используется. Однако вы не ошибетесь, если начнете с популярного современного языка, такого как Python, Java, Ruby и JavaScript.
Самое главное не в том, какой язык вы будете изучать первым, а в том, что вы собственно начинаете и постепенно улучшаете свои навыки со временем. Если вкратце, то сосредоточьтесь на освоении основных концепций программирования, а не на синтаксисе конкретного языка.
Как классифицируются языки программирования?
Хотя большинство языков программирования имеют много общего, существует множество способов их организации по различным категориям.
Эти категории используются для группировки языков с определенной функцией или характерной чертой, несмотря на то, что два таких языка могут очень сильно отличаться друг от друга.
Вот 5 самых полезных категорий языков программирования, о которых следует знать новичкам:
компилируемые языки программирования;
интерпретируемые языки программирования;
языки программирования со статической типизацией;
языки программирования с динамической типизацией;
объектно-ориентированные языки программирования.
Ниже приведено краткое описание каждой категории, а также краткий список языков для них.
Компилируемые языки программирования
Компилируемый язык – это язык, который использует компилятор для преобразования исходного кода (кода, который пишете вы сами) в форму, которую может понять компьютер (часто такую форму называют машинным кодом).
Как правило, вывод компилятора сохраняется в одном или нескольких файлах, которые называют исполняемыми файлами. Исполняемые файлы могут быть упакованы для продажи или распространения в стандартных форматах, которые упрощают пользователям загрузку, установку или запуск программы.
Важной характеристикой процесса компиляции является тот факт, что исходный код компилируется до того, как программа будет выполнена конечным пользователем. Иными словами, компиляция кода обычно происходит отдельно от выполнения программы.
Популярные компилируемые языки:
C
C++
Java
Rust
Go
Интерпретируемые языки программирования
Интерпретируемый язык – это тот язык, который использует интерпретатор для преобразования исходного кода (кода, который пишете вы сами) в форму, которую может понять компьютер.
Интерпретатор – это программа, которая берет какую-то часть исходного кода, написанного на определенном языке программирования, преобразует его в форму, понятную компьютеру, и сразу же выполняет его в режиме реального времени.
Основное различие между компиляцией и интерпретацией состоит в том, что при интерпретации нет промежутка между преобразованием и выполнением кода – оба эти процесса происходят непосредственно во время выполнения программы, то есть «на лету». А при компиляции преобразование кода происходит до (иногда задолго до) выполнения программы.
Популярные интерпретируемые языки:
Python
JavaScript
Ruby
Подробнее про компиляцию и интерпретацию можно прочесть в этой статье.
Языки программирования со статической типизацией
Статическая типизация означает, что типы данных переменных в языке программирования известны и устанавливаются во время компиляции программы. Кроме того, тип данных переменной во время компиляции или выполнения программы меняться не может.
Например, каждый раз при создании переменной на языке со статической типизацией вам нужно явно указать тип данных этой переменной. Это может быть целое число, строка, логическая переменная и т.д. Этот процесс называется объявлением переменной. Как только вы объявляете тип данных переменной, она может хранить только этот тип данных на протяжении всего выполнения программы.
Популярные языки со статической типизацией:
C
C++
Java
Языки программирования с динамической типизацией
Динамическая типизация означает, что типы данных переменных устанавливаются непосредственно во время выполнения программы, или времени выполнения.
Типы данных переменных явно не указываются в исходном коде, и переменные могут быть на лету переопределены для хранения значений любого типа данных.
Популярные языки с динамической типизацией:
Python
JavaScript
Ruby
Объектно-ориентированные языки программирования
Объектно-ориентированное программирование (ООП) – это подход программирования, который позволяет программистам создавать некоторые «объекты» и в дальнейшем работать с ними. Объект здесь – это представление или модель чего-либо, что программист должен описать при помощи кода.
Это, вероятно, звучит немного абстрактно, а все потому, что это так и есть. Практически все здесь можно смоделировать как «объект» в коде. Объекты часто представляют собой реальные вещи, такие как товары для продажи в магазине или покупатели, покупающие эти товары.
Объекты также могут представлять и цифровые объекты, такие как веб-формы, и даже более абстрактные вещи, такие как конечные точки URL-адреса, сетевые сокеты и т.д.
Объектно-ориентированно программирование обычно реализуется на языке с использованием классов. Вы можете представлять себе класс как шаблон (или модель) для типа создаваемого объекта.
Класс содержит набор атрибутов (свойств и характеристик), определяющих каждый объект класса. Классы также содержат набор методов (функций), позволяющих выполнять какие-либо действия над конкретными объектами класса.
Например, класс «Товар» может иметь следующие атрибуты:
Артикул товара (уникальный идентификатор каждого товара)
Наименование товара (описательное название для каждого товара)
Тип товара
Цена товара
Скидка на товар
Как уже было сказано, класс – это всего лишь шаблон для создания объектов. Процесс создания объекта с использованием класса в качестве шаблона называется созданием экземпляра. Вы можете создать сколько угодно объектов из одного и того же класса, и каждый созданный объект будет известен как экземпляр этого класса. Экземпляр обычно хранится в коде как обычная переменная, которую вы можете использовать по мере необходимости, взаимодействуя с его атрибутами и методами.
Продолжая наш пример, вы можете создать несколько объектов типа «Товар» при помощи класса «Товар». Каждый товар будет иметь свой собственный набор значений атрибутов, таких как артикул, наименование, тип, цена и скидка.
Представление структурированных наборов данных таким объектно-ориентированным способом, как правило, является интуитивно понятным способом для программистов при написании и организации своего кода. Скорее всего, это связано с тем, что люди обычно хорошо мыслят с точки зрения идентифицируемых сущностей, существующих в реальном мире.
В чем разница между front-end, back-end и full-stack разработкой?
Как разработчик-новичок, вы, наверняка, просматривали вакансии в сфере технологий и замечали, что очень часто употребляются термины «front-end», «back-end» и «full-stack».
Эти термины обычно относятся к той части приложения, над который вы будете работать. Более того, они также подразумевают то, что вы будете работать над программным приложением, чаще всего мобильном или веб-приложением.
«Front-end», или клиентская часть приложения, относится к тем частям приложении, с которыми пользователи (также известные как «клиенты») взаимодействуют напрямую. Для веб-приложения front-end – это набор веб-страниц (и функций), которые отображаются в браузере пользователя. Для мобильного приложения front-end - это набор экранов, с которыми пользователь взаимодействует через свое мобильное устройство.
Задачи front-end разработки включают в себя проектирование взаимодействия с пользователем, создание пользовательского интерфейса, сетевое взаимодействие на стороне клиента, интеграцию и использование библиотек на стороне клиента, а также сбор/проверку/отправку пользовательского ввода.
Как front-end разработчик, вы будете выполнять именно эти задачи, в основном, используя HTML для описания структуры веб-страницы, CSS для добавления стилей и JavaScript для добавления интерактивности.
Серверная часть относится к тем частям приложения, которые работают, что называется за кадром, и не доступны непосредственно пользователю/клиенту.
«Back-end», или серверная часть, обычно включает в себя веб-сервер, который обрабатывает HTTP-соединения, полученные от внешнего клиента (как правило, веб-браузера). Веб-сервер обрабатывает эти подключения и направляет их к внутреннему коду, который отвечает за логику, которая нужна для того, чтобы ответить клиенту. Эта часть серверной части называется маршрутизацией или API (интерфейс программирования приложений).
Сам внутренний код представляет собой самостоятельную цельную базу кода, которая используется как единое целое. Однако в зависимости от архитектуры приложения этот код может работать как набор функций без сервера, работающих в облачном сервисе, а не как самостоятельная кодовая база.
Внутренний код проверяет пользовательский ввод, применяет бизнес-логику, взаимодействует с хранилищем данных, таким как база данных, и формирует ответ, который отправляется обратно внешнему клиенту.
Теперь, когда мы выяснили, что такое front-end и back-end, то понять, что такое full-stack, или полностековая, разработка будет намного легче! Full-stack просто-напросто включает в себя как front-end, так и back-end. Понятие «full-stack» (полный стек) происходит от понятия «stack» (стек), который является сокращенной формой «software stack» (программный стек). Программный стек – это набор инструментов, сред, языков программирования и операционных систем, которые используются для поддержки приложения.
Какие программные стеки самые популярные?
Теперь, когда мы выяснили, что такое программный стек, мы можем кратко обсудить некоторые популярные варианты, из которых вы потом можете выбрать.
LAMP-стек (Linux, Apache, MySQL, PHP)
LAMP-стек - это проверенный временем стек, который является отраслевым стандартом back-end стека, в основе которого лежит операционная система Linux. Кроме того, используется веб-сервер Apache для обработки веб-запросов и направления их в кодовую базу PHP. Данные хранятся в базе данных MySQL – бесплатной реляционной базе данных с открытым исходным кодом.
Этот стек хорошо подходит для относительно стандартизированных веб-сайтов, содержащих контент, таких как блоги.
Вы могли заметить, что я не упомянул интерфейсные инструменты в качестве части данного стека. Это означает лишь то, что LAMP-стек – это back-end стек.
MEAN-стек (MongoDB, Express.js, Angular.js, Node.js)
MEAN-стек – это более современный стек, который использует для хранения данных неструктурированную базу данных MongoDB. Используется Express.js в качестве back-end каркаса веб-приложения и Angular.js для front-end. И наконец, Node.js используется для запуска JavaScript на серверной части.
Основное преимущество MEAN-стека – это то, что все компоненты изначально предназначены для работы с языком программирования JavaScript через JSON (нотация объектов JavaScript).
Обратите внимание, что компоненты данного стека ориентированы как на front-end (Angular.js), так и на back-end (MongoDB, Express.js, Node.js), поэтому MEAN-стек можно считать полным стеком.
MERN-стек (MongoDB, Express.js, React.js, Node.js)
Как вы можете заметить, MERN-стек очень похож на MEAN-стек. Отличие только в том, что он использует библиотеку React.js в качестве front-end, вместо Angular.js.
Этот стек хорошо подходит для разработчиков, которым нравится React за его гибкий и интуитивно понятный стиль создания пользовательских интерфейсов.
Известные фреймворки
Я хотел бы воспользоваться моментом и рассказать вам о двух популярных back-end фреймворках (не стеках), которые вы могли бы включить или заменить для определенных компонентов стеков, описанных выше.
SpringBoot – это java-феймворк (с технической точки зрения это частный случай более широкой среды Spring), который отлично подходит для back-end разработки Java-кода для мобильных и веб-приложений. Если вы новичок в Java, то я настоятельно рекомендую вам с ним ознакомиться.
Django – это Python-фреймворк, специально созданный для использования с языком программирования Pyhton. Если вы любите создавать приложения именно на Pyhton, то вам определенно стоит обратить на него внимание.
Как разработчики вместе работают над одним кодом, не находясь в разных местах?
Когда я только начал программировать, я открыл текстовый редактор Python на своем локальном компьютере и создал один файл, в которой вместил весь код своего проекта. Однако, я быстро понял, что такой файл плохо управляем, поэтому я разделил его на несколько файлов Pyhton .py (или, как их называют, модулей).
Когда я программировал вместе с коллегами, то они обычно сидели позади меня, пока я писал код, или я сидел позади них. А если нам нужно было обменяться фрагментами кода или файлами, то мы просто отправляли их друг другу по электронной почте.
Прошли годы, прежде чем я узнал, что разработчики успешно могут сотрудничать, а часто это происходит и вовсе удаленно.
Ключом к успешной совместной работе над программным кодом является использование системы контроля версий (VCS – Version Control System). VCS – это инструмент, отслеживающий изменения, которые несколько разработчиков постепенно вносят в файл кода, и позволяющий разработчикам эффективно работать вместе над одним и тем же набором файлов.
Системы контроля версий создают репозиторий, в котором хранятся данные, необходимые для воссоздания любой версии файлов кода в том виде, в каком они находились в определенные моменты времени. Это и называется контролем версий.
Системы контроля версий – это универсальные инструменты, поскольку они выполняют несколько полезных функций, помогающих командам разработчиков:
отслеживание внесенных в файл кода изменений;
возможность легко делиться изменениями с другими разработчиками и получать доступ к изменениям, внесенным другими;
простые способы объединения изменений кода, внесенных несколькими разработчиками или командами;
полное резервное копирование кода проекта по мере его развития с течением времени, а также эффективное восстановление любой предыдущей версии кода;
легкое управление конфликтными обращениями к коду, возникающими в одних и тех же строках одних и тех же файлов;
различные другие инструменты для улучшения совместной работы и эффективности команды.
Есть множество вариантов систем контроля версий. Вы, наверняка слышали об одной из них – GitHub.
На самом деле сам по себе GitHub – это не система контроля версий. GitHub – это компания, которая предоставляет онлайн-хостинг для проектов, использующих систему контроля версий. GitHub получил свое название от конкретной системы контроля версий, которую он использует – Git.
Первая версия Git появилась в 2005 году и со временем превратилась в самую известную и популярную систему контроля версий в мире. На сегодняшний день Git используется подавляющим большинством команд разработчиков. Это важный инструмент, который стоит изучить, если вы планируете занимать программированием на профессиональном уровне.
Имеет ли значение, какую операционную систему я использую?
Когда дело доходит до обучения программированию новичка, то я бы ответил на этот вопрос также, как и на первый. Я считаю, что не так важно какая у вас операционная система, важнее то, что вы можете начать учиться уже сейчас с тем, что вы имеете.
Но при этом я ощущаю, что мой ответ будет интерпретирован как отговорка, если я на этом остановлюсь. Давайте предположим, что вы пытаетесь принять решение о том, какую ОС вам лучше выбрать для программирования.
Принимая во внимание тот факт, что есть множество субъективных причин, по которым люди выбирают ту или иную ОС, на мой взгляд, очень полезной может оказаться операционная система, которая может обеспечить доступ к качественному терминалу командной строки.
Именно по этой причине я предпочитаю по возможности для разработки использовать Unix-подобные операционные системы, такие как Linux или MacOS. Полное раскрытие, например, я разрабатываю в основном на MacOS.
Я обосную это тем, что важным навыком программирования является рабата с командной строкой (во многом похожа на использование Git). Полнофункциональная и интуитивно понятная командная строка является основной частью разработки программного обеспечения. На мой взгляд, в Linux и MacOS встроены лучшие современные командные строки, нежели в Windows.
Какой текстовый редактор или IDE следует использовать?
Текстовые редакторы и IDE (интегрированные схемы разработки) сильно изменились за последние годы, и разработчики выявляют фаворитов по многим причинам.
Одна из причин – определенный редактор или среда разработки были созданы специально под какой-то язык программирования или какую-то инфраструктуру. Другая причина – ваша компания использует определенный редактор, и это будет именно тот, который вы выучили и используете. Лично я понял, что я выбирал, отталкиваясь именно от последней причины.
Если вы в основном работаете с интерпретируемыми языками с динамической типизацией, такими как Python, JavaScript, Ruby или PHP, то я рекомендую вам начать с такого графического редактора, как Sublime Text или Visual Studio Code. Это два самых популярных текстовых редактора. Они предоставляют множество функций и настроек, которые облегчат вашу жизнь как разработчика.
Если вы работаете с Java, то я рекомендую вам Eclipse или IntelliJ IDEA. Они предлагают множество функций, которые были созданы специально для работы с Java.
И наконец, независимо от того, какой редактор вы выберите для своей основной работы, я рекомендую немного изучить Vim. Vim – это текстовый редактор, предназначенный для использования непосредственно в терминале командной строки. Конечно, в данном случае нужно чуть больше времени для того, чтобы к нему привыкнуть, потому что там нужно использовать команды клавиатуры Vim для взаимодействия с вашими файлами вместо того, чтобы наводить и щелкать мышкой.
Но, по моему опыту, оно определенно того стоит. Даже если вы изучите только основные команды, они вам все равно очень помогут, если вдруг получится так, что вы просматриваете терминал без графического интерфейса, а вам нужно проверить или изменить некоторые файлы.
Я настоятельно рекомендую встроенную программу Vimtutor, которая загружается автоматически при установке Vim. Он перебирает основные команды непосредственно в вашем терминале командной строки.
Заключение
В этой статье мы рассмотрели семь вопросов, которые обычно задают начинающие программисты. Мы охватили довольно много тем, начиная с вопросов о выборе языка программирования, о стеках разработки программного обеспечения и заканчивая вопросами об операционных системах и текстовых редакторах.
Данная статья посвящена, наверное, самой сложной части начальной части изучения Linux - правам доступа. В данной статье будет рассказано о правах доступа, владельцах файлов, папок.
Цели статьи:
Просматривать и изменять владельцев объектов.
Устанавливать правила доступа к объектам.
Понимать право “Execute”
Основные команды для работы с правами доступа:
chown – установка владельца
chgrp – установка группы владельца
chmod – установка прав доступа
В Windows у нас есть только один владелец файла или папки. Это можно посмотреть в свойствах объекта на вкладке безопасность, дополнительно и там же мы можем сменить владельца. Владелец в Windows по умолчанию обладает полными правами на объект. В Linux все происходит немного по-другому: Любой объект моет иметь своего владельца и группу владельцев, и кроме этого для объекта существуют все остальные пользователи в системе. Это самое существенное различие, что может быть владелец и группа владельцев.
И так у меня есть пользователь petya и пользователь siadmin. Теперь посмотрим информацию по этим двум пользователям. Чтобы посмотреть воспользуемся командой id siadmin и id petya.
У моего пользователя есть uid, который говорит, что я siadmin и вхожу в группу siadmin. Когда мы создаем нового пользователя группа по умолчанию совпадает с именем пользователя. Т.е каждый пользователь по умолчанию входит в свою собственную группу. Для пользователя petya я создал группу не по его имени. Я создал группу testusers и включил данного пользователя в данную группу и установил данную группу по умолчанию для данного пользователя.
Я нахожусь в домашней папке. Набрав команду ls –l мы можем посмотреть список каталогов и файлов, у каждого из них есть владелец и группа владельцев. Эти данные указаны в колонках. Для файла test1.txt владельцем является root и группа владельцев root.
Я создал папку Folder и файл test2.txt и назначил владельца и группу владельцев, согласно картинке. Для изменения данных параметров используется команда chown. Данную команду необходимо применять с повышением в привилегиях, через команду sudo. Например, изменим владельца для файла test1.txt. команда будет выглядеть так sudo chown petya test1.txt. Пароль не запросило, т.к я уже его вводил.
Как мы видим все успешно отработало. Если раньше был владелец root, то теперь мы видим petya. Для изменения группы мы так же можем воспользоваться командой sudo chgrp testusers test1.txt.
Данная команда chgrp используется редко, т.к вполне достаточно знать команду chown. Данная команда умеет менять в том числе и группу. Простой пример изменим группу используя команду chown :testusers file.txt. Просто перед группой ставим знак : который и говорит, что надо заменить группу на указанную. А можно сделать сразу 2 действия chown petya:testusers file1.txt
Немного сумбура вносит, что у пользователя группа по умолчанию совпадает с именем пользователя. Но это стандартное поведение Linux, который так заводит группу. Даже суперпользователь root имеет свою группу root. При создании пользователя petya был принудительно включен в группу testusers и она была выставлена по умолчанию для данного пользователя.
Еще есть важный момент, который необходимо упомянуть. Это рекурсивное выставление владельцем или группы владельцев на папки или файлы. Т.е если у нас есть папка родительская и в ней дочерние папки и файлы, а то и несколько вложений, а мы хотим изменить владельца или группу владельцев рекурсивно вниз, то команду chown необходимо использовать с ключем –R.
Пример: sudo chown –R siadmin:testusers Folder
Права доступа
Далее вернемся к самой первой картинке. На картинке добавлены подписи на английском языке. Это сделано, для большей наглядности. Потому, что сейчас будем раздавать права на объекты файловой системы файлы, папки и другие объект. Следовательно, права будут присваиваться владельцам, группе владельцев и все остальные. Права для владельцев – это user - (u), права для группы владельцев group - (g), Права для всех остальных other - (o).
Для того, чтобы далее разбираться с темой прав, надо запомнить вот такую табличку.
В классическом Linux, есть 3 вида доступа к объекту, это право на чтение, право на запись и право на выполнение и различные комбинации из этих прав. Заглавные буквы на верху таблицы отвечают за какое-либо право. Цифрами обозначены значения данных прав. Если мы даем право на чтение, то оно обозначается r--, если чтение и запись то rw-, если даем все права то rwx. Мы можем объединять данные права, как видите в табличке различные комбинации указаны. Всего 8 комбинаций от "нет прав", до "полных прав". Так же данная комбинация может назначаться в виде цифр. Т.е на какой то файл у такого товарища доступ 5, это значить что данный товарищ имеет право читать файл и запускать на выполнение. Посчитать очень просто чтение это - 4 , а выполнение – это 1, а в сумме будет 5 или по другому r-x. Следовательно мы можем назначать, как в цифровом, так и в символьном варианте права.
Еще один не маловажный момент мы назначаем права на файл, сразу для всех видов пользователей. Следовательно, указывая права, мы их сразу задаем для владельца, для группы владельца и всех остальных. Права мы можем назначать. Точно так же как на картинке символами rwx или цифрами, согласно табличке. Для лучшего понимания пример:
Chmod 750 script - полные права владельцу, чтение и выполнение группе владельца и ничего всем остальным.
Когда мы просматриваем права на объекты мы видим символьные обозначения, а там, где нет символа ставится прочерк, который означает, что данное право отсутствует.
Право <<rwx rw- r-->> script - полные права владельцу, чтение и запись группе владельца, чтение остальным.
Чтобы легче было определять права на объект надо мысленно разделить на блоки по 3 символа. Первый блок — это Владелец, 2-й Блок — это группа владельца и 3-й блок — это другие пользователи.
Сhmod u+w script - дать право записи владельцу.
Chmod ugo-x script - отобрать у всех право исполнения файла.
Посмотреть, какие объекты находятся в директории и их права можно командой ls –la. Так же мы видим владельца и группу владельца. Теперь мы можем понимать первую строчку.
Вывод из всего этого, напрашивается следующий. Владелец у объекта файловой системы может быть только один. В группу testusers или другую мы можем добавить кого угодно и они будут следовательно иметь права, как группа владельцев. И, следовательно, все остальные пользователи, т.е не владелец и не входящие в группу, будут относится к категории всех остальных пользователей. Получается Linux нам дает разбить всех на три группы и в соответствии с этим назначить различные права, а Windows ведет себя по-другому и там можно более гибко задавать права. Мы можем создать 100 пользователей и каждому из них дать какие-то свои уникальные права. В Linux тоже это возможно с помощью разных ACL (Access Control List - лист доступа), но это не входит в базовые понятия, которые мы разбираем в рамках данной статьи.
Можно заметить ,что для папки спереди появляется символ d. Это d – directory каталог. Может появляться l – link – ссылка и.т.д.
Следовательно, можно убирать права указывая у кого, например, забрать выполнение chmod ugo-x test1.txt или мы можем добавить владельцу chmod u+x test1.txt. И третий вариант изменения прав на файл - это полностью перезаписать права на объект chmod 640 test1.txt.
Разберемся с правом на execute – выполнение.
Понятно становится это права, когда мы имеет дело с каким-то скриптом или бинарником или программой исполняемой. Так же у нас данное право может назначаться на каталог, а каталог мы исполнить не можем. Но тут есть интересный момент, если у вас будет на папку разрешение только на чтение и запись, прочитать папку, переименовать ее т.е поработать с наименованием папки, но в глубь папки вы не сможете зайти. Чтобы зайти во внутрь папки необходимо право execute – т.е выполнение ее.
Маска создания файлов и папок
В данной части статьи рассмотрим следующий вопрос:
Понимание принципов работы и управления масками создания файлов и папок.
Основные понятия:
umask – маска создания файлов и папок
suid – бит запуска от имени владельца
sgid – бит запуска от имени группы владельцев
sticky – бит защиты содержимого
Первое понятие umask - user creation mask - т.е маска с которой создается новая папка или файл, это то с какими правами по умолчанию будут создаваться папки и файлы для данного пользователя. В том случае если не создано каких-то особенных настроек наследования папки.
suid – set user id, который позволяет, если установлен на исполняемый файл, то любой пользователь, который запускает, получает права определенные для владельца данного файла. По-другому, позволяет использовать права владельца данного файла, происходит некая подмена вас на владельца этого файла.
sgid – set user id, который позволяет, если установлен на исполняемый файл, то любой пользователь, который запускает, получает права определенные для группы владельца данного файла. По-другому, позволяет использовать права группы владельца данного файла, происходит некая подмена вас на пользователя входящего в группу владельца этого файла.
Маска это такая интересная штука, которая указывает права по–умолчанию. Она рассчитывается с помощью вычитания из максимальных прав. Примеры вычисления показаны на картинке.
Посмотрим, как выглядит это в консоли.
Создадим текстовый файл от имени стандартного пользователя touch test10.txt.
Мы видим права, которые были выданы по умолчанию 664, соответственно я являюсь владельцем и моя группа.
Создадим папку mkdir TestFolder.
Выданы права по умолчанию 775. Теперь посмотрим правило действующее. Почему создаются объекты именно с такими правами. Этот параметр находится в профиле в старых версиях, сейчас он перенесен и за данный параметр отвечает утилита pam_umask. Если мы откроем мануал по данной утилите, то мы увидим, что данный параметр находится в /etc/login.defs
Видим, что значение umask = 022. – это значение, которое идет по умолчанию во всех дебиан подобных операционных системах.
Введем новое значение umask 075. Создадим новый файл touch test20.txt.
Получаем права 602.
После перезагрузки маска изменится на маску по умолчанию, чтобы маску нужную зафиксировать, необходимо отредактировать файл /etc/login.defs. Следовательно, для нашего пользователя значить маска изменится с 022 на ту маску, которую там пропишем.
Нужно обратить внимание, что при создании папки права на выполнение по умолчанию выдаются, а на файл нет. Это связанно с тем, что без данных прав в данную папку невозможно будет зайти, а с файла убираются в целях защиты. Например, если вдруг окажется, что файл – это вредоносный код.
Suid, sgid, sticky
Рассмотрим оставшийся вопрос. Зачем нужны suid, sgid и sticky, биты и их установка.
Suid – устанавливается для файлов.
Sgid – устанавливается для файлов и для папок
Sticky – устанавливается для папок.
У них у всех есть цифровые значения. Их можно назначать точно так же, как и права, можно назначать через rwx или цифирные сочетания, а также т.к есть цифирные обозначения их можно комбинировать. Если мы установили 6 то мы установили suid и sgid. Этот бит через цифры ставится, точно так же, как и права, только ставим дополнительную цифру перед цифрами, означающими права.
Так же эти биты можно ставить, через буквы:
Chmod u+s script - установка suid
Chmod g+s script - установка sgid
Chmod o+t script - установка sticky
Как мы видим suid добавляется к правам владельца, sguid прибавляется к правам группы владельца. Sticky добавляется к правам всем остальным.
Как мы видим создан файл script.run с правами 755 и папка TestFolder 755. Установим suid бит на файл script.run. В настоящее время данный файл может выполнить любой человек. Изменим права на 770 - sudo chmod 770 script.run. Переключимся под пользователя, который не входит в группу siadmin. Например, пользователь su petya. Можно конечно добавить права пользователю petya, но иногда нужно, чтобы файлик запустился из-под Владельца файла. Даже если будут стоять разрешение на запуск данного файла и будет стоять suid, то файл запуститься из под Владельца.
Устанавливаем sudo chmod u+s script.run и видим, во-первых, теперь у нас файлик подкрашен красным, данное выделение делает оболочка. Во-вторых, когда мы смотрим права, то видим x заменился на s. И теперь, кто бы не запускал файл, он всегда будет запускать от имени Владельца.
Можно подробнее посмотреть через команду stat script.run, которая показывает полную статистику по файлу.
Мы можем увидеть, что права стали теперь 4770. Вот эта самая цифра 4 впереди и говорит, что установлен suid бит. Мы аналогично можем убрать suid бит sudo chmod u-s script.run. Все вернулось на свои места.
Для чего это нужно, есть некоторые программы которым необходим доступ к аппаратной части. Например ping, который проверяет связь, ему нужен доступ к сетевой карте. По умолчанию права на ping есть только у root, но если мы хотим чтобы все пользователи могли использовать данную утилиту, то мы должны разрешить ее запуск от имени root. Фактически та же самая функция, как и в операционной системе Windows запустить от пользователя. Аналогичным образом работает и sgid, если нам необходимо запускать от группы владельца, то устанавливаем этот бит и можем пользоваться - sudo chmod g+s script.run.
Результат наших действий подсвечен желтым.
Можно одновременно оба бита установить, следовательно, при выполнении будет и владелец заменен и группа заменена. Это имеет смысл делать, только для исполняемых файлов. Устанавливать на обычный текстовый файл данные биты, смысла конечно же нет.
Очень редко, когда применяю оба бита сразу, такое сочетание необходимо если уж сильно кто-то заморачивается с безопасностью или требуется ювелирная настройка прав доступа и запуска.
Теперь посмотрим, что с папкой происходит. На папку можно устанавливать sgid и sticky биты. Если мы устанавливаем групповой бит, то он для папок будет менять владельцев всех вложенных файлов на группу владельцев этой папки, т.е это один из вариантов наследования.
Создадим файл от пользователя siadmin. Touch file.txt в текущей папки он создается со стандартными правами. Установим sgid на папку TestFolder - Sudo chmod g+s TestFolder.
Создадим в ней такой же файл sudo touch TestFolder/file.txt
Как мы видим группа осталась прежней. Если пользователю root сказать создать файл в текущем каталоге, то владелец и группа будут root.
Теперь про sticky бит. Если установлен sticky бит на папку, то только Владелец данной папки или суперпользователь может удалить из нее файлы.
Создадим папку Folder, поставим на нее максимальные права 777. И внутри создадим файл file.txt.
Файлик с правами по умолчанию. Поменяем права на данный фал 666. Права на чтение и запись появились теперь у всех. Переключимся на другого пользователя, например, petya. Перейдем в домашний каталог пользователя siadmin - cd /home/siadmin/Folder. Внутри файл txt, который мы создавали. И удаляем rm file.txt. Файл удалился без проблем. Допустим мы хотим защитить от удаления, следовательно, необходимо установить sticky бит - sudo chmod o+t Folder
Как видим появилась буква t на месте прав для всех остальных. Создадим еще раз файл touch file1.txt. Даем на данный файл всем права 666. А далее перелогиниваемся под petya. Заходим в папку /home/siadmin/Folder и командой rm file1.txt пытаемся удалить, на что получаем отказ от системы. Несмотря на права 666, система не дает удалить файл. Следовательно, удалить все вложенные объекты может либо root или Владелец папки.
Друг, привет! Хотим рассказать про интересный способ создания индивидуального дашборда в FreePBX, а именно – наполнение его с помощью интересного для тебя контента.
В статье покажем простой способ добавить RSS – ленту в FreePBX.
Настройка
Открываем графический интерфейс FreePBX и переходим в раздел Settings → Advanced Settings и включаем там две опции:
Display Readonly Settings - Yes;
Override Readonly Settings - Yes;
Нажимаем Submit и Apply Config.
Оставаясь на той же странице, находим опцию RSS Feed и заполняем ее как указано ниже:
Будем ближе – добавьте себе нашу RSS ленту :) https://wiki.merionet.ru/wiki.rss.feed
Нажимаем Submit и Apply Config. Переходим на Dashboard интерфейса FreePBX, а там: