1 / 24

Unix/Linux alapok 2.

Unix/Linux alapok 2. Operációs rendszerek I . készítette: Kozlovszky Mikl ós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely. linux (unix) fájlrendszerek. http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm

azure
Download Presentation

Unix/Linux alapok 2.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely

  2. linux (unix) fájlrendszerek http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm Akik az Advanced Programming in the Unix Environment (Richard Stevens) könyvből vették

  3. linux (unix) fájlrendszerek

  4. i-node • index node, az állomány tárolás alapja • i-node azonosítja a fájlt magát (i-node táblában) • hivatkozás a tényleges adatra • hozzáférési idők • jogosultság beállítások stb. • A név nem része az i-node-nak • a könyvtárakban van az összerendelés a nevekkel • ls –i: i-node azonosítók kiírása

  5. i-node (2) • Mire jó ez a gyakorlatban? • Több néven hivatkozhatunk ugyanarra az állományra • barátságos nevek • Minden fájlnak egyedi i-node értéke van • Egy fájlra hivatkozhatunk több néven • Lehet két ugyanolyan nevű fájl

  6. i-node felépítés http://www.csie.ntu.edu.tw/~pangfeng/System%20Programming/Lecture_Note_2.htm Akik az Operation System Concepts (Silberschatz ,Galvin) könyvből vették

  7. i-node (2) - gyakorlat • mkdirproba, cd proba • touch alma, ls-i • touchkorte, ls-i • a két fájl száma más • látszik, hogy a fájlrendszerben egyre növekvőek az azonosító számok • ls-ali : látszik a . és a .. is • . az aktuális könyvtár: ugyanaz az index, mintha feljebb megyunk egy könyvtárat, és ott megnézzük • a könyvtár indexei is egyesével növekednek, de más számok

  8. Linkségek • Hard link: • egyigazi „második” fájllétrehozása • (i-node ugyanaz) • i-node táblában van tárolva • lncélfájlúj_link • i-node táblában van eltárolva a fájlmérete, jogosultsága. Nevenem, az a könyvtárbantalálható --> újnevekkelhivatkozunkugyanazoni-node-ra. • Ha letöröljükazegyiket, a többiottmarad • ls-l mutatja, hány link mutat az adatra

  9. ls -l : a jogokutániszámaztadja meg, hogyhány link mutatazadottfájlra • cp: úji-node jönlétre • mv: marad a régii-node, csakújnévvelhivatkozunkrá - fájlrendszerenbelül • touch szamar • ls -il • cp szamar lo • mvszamarhorcsog

  10. Symbolic link • Más névvel is elérhetővé tehetjük könyvtárainkat és fájljainkat - pl: kompatibilitási okok, egyszerűbb elérés • ln -s cel linkfajl • A link csak rámutat a másik fájlra vagy könyvtárra • Ha az eredeti fájlt letöröljük, a link sem fog működni

  11. A LINUX védelmi rendszere • Bejelentkezési védelem: bejelentkezés felhasználói névvel és jelszóval • Fájlrendszer védelme: a fájlok és könyvtárak jogosultságokkal rendelkeznek • Állományhozzáférési jogok: • r – olvasás, könyvtáraknál listázás • w - írás • x – végrehajtás, könyvtáraknál belépés • egy fájlhoz vagy könyvtárhoz külön-külön tárolja a rendszer a tulajdonos, a tulajdonos csoportjának és a többi felhasználónak a jogait poserne.valeria@nik.bmf.hu

  12. Jogosultság (1) • chmod • Tulajdonos/Csoport/Mindenki más • olvasás: 4 • írás: 2 • futtatás: 1 • Könyvtárnál: listázás, új fájl létrehozás/törlés, belépés • belépés tiltása szigorúbb, mint a listázásé

  13. Jogosultság (2) Jogosultságok kezelése: chmod szám fájlnév • Pl. a 754-es szám a következő jogosultságokat jelenti, ahol nulla van, az a jogosultság nem kerül beállításra 7 5 4 poserne.valeria@nik.bmf.hu

  14. Jogosultság (3) Fájl csoporttagságának megadása: chgrp csoport fájlnév • pl. chgrp users level.txt Fájl tulajdonosának megadása: chown tulajdonos fájlnév poserne.valeria@nik.bmf.hu

  15. Hozzáférési jogosultságok ls –l -rw-rw-rw- 1 demo guest 23456 Aug 23 20:23 file1 drwxrw-rwx 1 demo ... lrwxrwxrwx ... • Jelentés: (első oszlop) - közönséges fájl d katalógus p speciális cső (pipe) l szimbólikus link c karakteres készülékmeghajtó b blokkos készülékmeghajtó rwx r-- rw- tulajdonos csoport többiek jogosultsága - tiltás w write (írhat) r read (olvashat) x execute (elindítható) poserne.valeria@nik.bmf.hu

  16. Hozzáférési jogok módosítása I. chmod [R] fájlok : oktálisan ( írás=2, olvasás=4, végrehajtás=1 ) pl. tulajdonos: olvasni, írni, végrehajtani tudja (4+2+1=7) csoporttagok: olvasni és végrehajtani (4+1=5) többiek csak: olvasni (4) a kód : 754 lesz. chmod 754 file1 ls -l file1 -rwxr-xr-- 1 demo guest 18 Aug 23 20:42 file1 poserne.valeria@nik.bmf.hu

  17. Hozzáférési jogok módosítása II. Másik megadási mód: 'u' (user : tulajdonos) '+' : megfelelő jog engedélyezése 'g' (group : csoport) '-' : jog letiltása 'o' (others : egyéb) '=‘ : jog abszolút értékre állítása 'a' (all : mindenki) chmod a+x file1 ( mindenkinek végrehajtható (a+x)) ls -l file1 -r-xr-xr-x 1 demo guest ... (csak a végrehajtást változtatja meg) chmod u=rw file1 ls -l file1 -rw-r-xr-x 1 demo ... (a tulajdonos olvasási és írási joga engedélyeződik, de a nem szabályozott végrehajtási jog letiltódik). poserne.valeria@nik.bmf.hu

  18. A chmod parancs I. echo „első példa” >pelda chmod u+X pelda vagy chmod 744 pelda futtathatóvá tétel a tulajdonos számára. chmod go-rw pelda olvasási és írási jogainak tiltása az állomány csoportjaés az egyéb felhasználók számára (a többi jog nem módosul). mkdir szovegek chmod -R a+X szovegek a „szovegek” könyvtár, az abban levő állományok és azalkt.-ak teljes tartalmának futtathatóvá tétele mindenki számára (a többijog nem módosul). A futtatási jogot csak könyvtáraknak és az elevefuttatható állományoknak adjuk meg. chmod o= pelda az állomány összes jogának megvonása az egyéb felhasználókszámára (a többi jog nem módosul). poserne.valeria@nik.bmf.hu

  19. A chmod parancs II. chmod a=r pelda vagy chmod 444 pelda a jogok numerikus alakjával Mindenki számára olvashatóvá tesszük, a többi jogot letiltjuk. chmod 750 pelda A tulajdonos olvasni, írni és futtatni is tudja, a csoport képes olvasni és futtatni, az egyéb felhasználóknak pedig semmilyen joguk sincs. chmod u=rwx pelda chmod g=rx pelda chmod o= pelda A szimbolikus jogok alkalmazásával poserne.valeria@nik.bmf.hu

  20. Jogosultság – Speciális flagek • sticky bit: chmod +t nev • Fájloknál már nem használt (memóriában tartás) • Könyvtárra beállítva: a könyvárban levő fájlokat csak a tulajdonos törölheti (rendszerfüggő) • példa erre a /tmp, közös ftp könyvtárak • suid (set user id): chmod +s fnev • Futtatható fájloknál a futtató felhasználó a fájl tulajdonosával lesz azonos (jogosultság szempontjából) • pl: másolás root által írható helyre • veszélyes! shell scriptnél különösen • sgid: • Mint a suid, csak csoporttal

  21. SUID, SGID, Sticky a 4. szám chmod esetén • Sticky: 1 • sgid: 2 • suid: 4 • pl: chmod 4777 file • 4: suid • 777: sima jogosultság

  22. Csoport létrehozása • groupadd gname • groupadd -g • GID (group ID) megadása - 1000 fölött a tipikus

  23. Felhasználó hozzáadás • useradd user1 • létrehozegyfelhasználót (beállításoknélkül) • useradd -D : kiírjaazalapértékeket • useradd -g csoport1 user3 • elsődlegescsoport • useradd -g csoport1 -G csop2,csop3,csop4 user4 • másodlagoscsoportok is • useradd -m user5 • home könyvtárautomatikuslétrehozása • useradd -p kod user6 • megadhatunkegyjelszót

  24. Rendrakás • passwd • saját jelszavunk megváltoztatása • passwd usernev • másik felhasználó jelszavának megadása • groupdel • userdel

More Related