Pr stupov pr va
This presentation is the property of its rightful owner.
Sponsored Links
1 / 11

Prístupové práva PowerPoint PPT Presentation


  • 66 Views
  • Uploaded on
  • Presentation posted in: General

Prístupové práva. Charakteristika: Pr í stupov é pr á va určujú možnosti použitia súboru jednotlivými po užívateľmi Kategórie užívateľov: superuser , t.j . správca systému, vlastník súboru (user), členovia jeho pracovnej skupiny ( group ), ostatní užívatelia ( others ).

Download Presentation

Prístupové práva

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Pr stupov pr va

Prístupové práva

Charakteristika:

Prístupové právaurčujú možnosti použitiasúboru jednotlivýmipoužívateľmi

Kategórieužívateľov:

  • superuser, t.j. správca systému,

  • vlastník súboru (user),

  • členovia jeho pracovnej skupiny (group),

  • ostatní užívatelia (others).

    Typy práv:

  • r - read (čítanie),

  • w - write (zápis),

  • x - execute (vykonanie, resp. spustenie).


Pr stupov pr va

PrístupovéObyčajnýAdresárŠpeciálny

právosúborsúbor

možnosťmožnosťmožnosť

readzobrazeniavýpisu čítať

obsahuobsahuzošpec. súboru

(cat, more)(ls)

writemožnosťmožnosťmožnosť

zmenyvytvorenia zápisu

obsahua zrušenia do špec. súb.

(vi, joe)súboru

executemožnosťmožnosť

vykonať s. prehľadať

zadanímadresár,

jeho mena(cd)


Pr stupov pr va

Mód súboru -16-bitové ochranné slovo, ktorésa zaznamená v i-node súboru pojeho vytvorení a zapísanído adresára.

  • 9. BIT

  • T bit - sticky bit

  • uchovaj po vykonaní textový segment (odlož na swap).

  • nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle

  • editor: vi práva: rwxr-xr-t owner: root

  • adresár: tmp práva: rwxrwxrwt

  • - súbory môže zrušiť len vlastník súboru.


Pr stupov pr va

10 . BIT

S bit - setgid bit (set-group id bit),

  • nastav gid pri spustení, bit 10

  • nastavenie má význam len pre spustiteľné súbory a je využívaný na "prepožičiavanie" prístupových práv bežnému užívateľovi.

    Význam - bežný užívateľ počas behu procesu dočasne získa prístupové práva k všetkým súborom systému ako má vlastník súboru. Príklad:

    programy pre prácu s tlačiarňou : lpq, lpr, lprm,

    práva "rws--s--x"

    vlastníkom súborov je root.


Pr stupov pr va

11. BIT

S bit - tzv. setuid bit (set-uid id bit)

  • nastav uid pri spustení, bit 11

  • nastavenie má význam ako nastavenie bitu č.10

  • Príklady

    príkazy: chsh, chgrp, chfn, passwd,

    práva: rwsr-xr-x

    vlastník: root

  • aktivácia - zmena údajov v /etc/passwd

    práva: rw-r--r-- vlastník: root.

  • použitím vyššie uvedených príkazov používteľzíska po dobu behu rovnaké práva ako vlastník a môže do tohto súboru zapisovať.


Pr stupov pr va

Bit 12 nie je využitý.

Bity 13 - 15 určujú typ súboru

  • bit 13 (hodnota 001) - špeciálny znakový súbor

  • bit 13, 14 (hodnota 011) -špeciálny blokový súbor

  • bit 14 (hodnota 010) - adresár

  • bit 15 (hodnota 100) - obyčajný súbor

    Užívateľ - vlastník súboru nastavenie bitov 0-8

    Superuser - privilegovaný užívateľ - nastavenie bitov 9-15


Nastavovanie pr stupov ch pr v s boru

Nastavovanie prístupových práv súboru

Súbor po vytvorení má prístupové práva :


Pr stupov pr va

Príkaz chmod

chmod mód súboru meno súboru

Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových hodnôt prístup. práv :

0400 - povolenie čítania pre vlastníka

0200 - povolenie zápisu pre vlastníka

0100 - povolenie vykonávania pre owner

0040 - povolenie čítania pre skupinu

0020 - povolenie zápisu pre skupinu

0010 - povolenie vykonávania pre group

0004 - povolenie čítania pre ostatných

0002 - povolenie zápisu pre ostatných

0001 - povolenie vykonávania pre others


Pr stupov pr va

Napríklad :

absolútny mód 744 znamená zmenu prístup.práv

Hodnota 744 ako súčet hodnôt (400+200+100+40+4)

výpis príkazu ls:

-rwxr--r--


Pr stupov pr va

Symbolický mód - používa symbolické skratky.

Formát:

kategória operátor právo, [ kategória operátor právo ], ...

kategória:u - user, t.j vlastník súboru,

g - group, t.j. skupina vlastníka,

o - others, t.j. ostatní,

a - all, t.j. všetci,

operátor: + (znak plus)- pridanie práva,

- (znak mínus) - odobratie, zrušenie práva,

= prepis práv, t.j nové nastavenie

právo: r - read, t.j. čítanie zo súboru,

w - write, t.j. zápis do súboru,

x - execute, t.j vykonávanie súboru.

chmod u+x,g-x,o-wx sub1

maska:755 (rwxr-xr-x) - adresár

644 (rw-r—r--) - súbor


Pr stupov pr va

Zmenu vlastníka

Príkaz chown (change owner)

Formát:

chown nový vlastník meno súboru ...

Príkaz chgrp (change group)

Formát príkazu je :

chgrp nová skupina meno súboru ...

Prepis informácie v i-node súboru. Meno vlastníka alebo skupiny musí existovať v súboroch /etc/passwd a /etc/group .


  • Login