Что-то вы гоните насчет "привычного вида формата 755 и 644". Я вот вообще не понял что это!😳
Действительно, что означают цифры которые мы получили в прошлом посте?
Это кодировка, заключающая в себе режимы доступа к файлу.
Подробней можно почитать в статье про chmod.
Там можно увидеть альтернативное обозначение того же самого с помощью символов r w x, что значит чтение, запись, исполнение.
Чтобы преобразовать восьмеричное число в такое обозначение в Python есть готовая функция
>>> stat.filemode(0o755)
'?rwxr-xr-x'
Мы видим 3 группы по 3 символа, дающие 3 типа доступа для 3 типов юзеров.
А что за знак вопроса в начале?
Давайте передадим в эту функцию необрезанное значение от os.stat
>>> stat.filemode(os.stat(path).st_mode)
'drwxr-xr-x'
Это данные, которые мы безжалостно обрезали в прошлый раз😼
Первый символ обозначает тип объекта. Это может быть файл (-), директория (d) или симлинк (l).
Вот простая схема данной кодировки
[1][3][3][3]
│ │ │ │
│ │ │ └──> Others Permissions
│ │ └─────> Group Permissions
│ └────────> Owner Permissions
└───────────> File Type
(разверните экран если вы с телефона)
Если вы попробуете получить пермишены для симлинка то получите пермишены для файла
>>> path = '.venv/bin/python3'
>>> stat.filemode(os.stat(path).st_mode)
'-rwxr-xr-x'
Чтобы получить свойства именно симлинка, нужно это явно указать
>>> stat.filemode(os.stat(path, follow_symlinks=False).st_mode)
'lrwxrwxrwx'
#tricks#basic
🎦Подключайтесь к трансляции PHDays 2025
Начинаем прямой эфир пленарной дискуссии на киберфоруме Positive Hack Days. Лидеры отрасли, представители российских и зарубежных государственных структур обсудят, что в современном мире значит цифровой суверенитет и как его достичь.
Участники
➖ глава Минцифры России Максут Шадаев
➖ глава Минэнерго России Сергей Цивилев
➖ директор личного офиса Шейха Сухейма бин Ахмеда Аль-Тани (Катар), инвестиционный директор Al Adid Business Ахмед Мустафа Аль-Иссави
➖ генеральный директор Positive Technologies Денис Баранов
➖ посол Мексики в России Эдуардо Вильегас Мехиас
➖ сооснователь Cyberus и Positive Technologies Юрий Максимов
Модератором встречи выступит главный редактор журнала «Россия в глобальной политике» Фёдор Лукьянов.
▶️ Смотрите трансляцию в нашем канале
@mintsifry#PHDays
🎉 «Газинформсервис» — технологический партнер киберфестиваля Positive Hack Days!
В своем видеоприглашении Роман Пустарнаков, заместитель генерального директора компании, рассказал, что «Газинформсервис» представит на киберфестивале, какие активности они подготовили для участников и что можно будет посмотреть на их стенде.
До встречи на PHDays Fest 22–24 мая в «Лужниках»!
#PHDays
🎓 Экспертиза UserGate уже давно вышла за рамки NGFW: появляются новые продукты и услуги, которые входят в экосистему UserGate SUMMA и позволяют решать проблемы не только сетевой безопасности, но и любые задачи, стоящие перед CISO.
Возможность использования различных продуктов и решений, входящих в экосистему – серьезное преимущество и удобство для заказчика.
Александр Луганский рассказал о том, как интеграция UserGate WAF, SIEM, SOC позволяет построить единую систему обмена информацией об атаках и инцидентах и обеспечить защиту цифровой инфраструктуры предприятия.
➡️Смотрите
#PHDays
🔥 PHDAYS завершился — было круто!🔥
Три дня мощных инсайтов, новых знакомств и кибербезопасности на максимум!
🌍 Познакомились с международными партнёрами — обсудили тренды и перспективы коллабораций.
🤝 Укрепили связи с российскими коллегами — вместе мы сильнее!
🛡️ Провели 5 квизов по инфобезопасности — и каждый раз был АНШЛАГ!
🙌🏻Спасибо всем, кто был с нами. Мы классно провели время вместе!
#PHDAYS#Кибербезопасность
🔹 Какие функции UserGate NGFW наиболее востребованы клиентами и почему?
🔹 Как наш ПАК справляется с задачей обеспечения высокой производительности и необходимой стабильности?
🔹 Как мы тестируем наш NGFW и устраняем баги?
🔹 Как планируем удерживать клиентов на растущем рынке?
🔹 По каким критериям выбирать, сравнивать и покупать #NGFW решения?
На эти вопросы ответил Иван Чернов (@chernov_usergate), менеджер по развитию UserGate, в ходе #PHDays.
Спасибо коллегам из CISOCLUB за интересное интервью! 😉
6/7 Дорогим консультантам с #BiZone отдельный привет. Ваш софт бесполезен, ваши безопасникипраздно шатаются на конференции #PHdays. Хэд Марэ любит тех, кто доверился Вам!
#PHDays Fest 2 По многочисленным просьбам (не шутка) выкладываю writeup, райтап, он же описание прохождение квеста SEQuest.
Спасибо парням из @By3side за организацию (и лично @Bam_hack). Будет круто, если #СИ станет постоянной дисциплиной на PHD.
https://telegra.ph/PHDays-Fest-2-Prohozhdenie-SEQuest-06-23
Конечное устройство пользователя по-прежнему является одним из самых слабых звеньев в системе информационной безопасности, и, по статистике, именно на него направлено большинство атак.
Обеспечить надежную защиту цифровой инфраструктуры предприятий и организаций позволяет сочетание экосистемного подхода и концепции нулевого доверия в сети (#ZTNA). Именно экосистема обеспечивает связанность всех защитных компонент, возможность полноценного обмена информацией между ними, удобство единого управления и технической поддержки.
О защите конечных устройств, будущем EDR и XDR-решений и практических преимуществах их применения в интервью CISOCLUB (https://t.me/cisoclub) на #PHDays рассказал Виталий Даровских, менеджер по развитию продукта UserGate Client.
➡️ Более подробную информацию про экосистему UserGate SUMMA можно посмотреть тут.