Pr stupov pr va
Download
1 / 11

Prístupové práva - PowerPoint PPT Presentation


  • 84 Views
  • Uploaded on

Prístupové práva. Charakteristika: Pr í stupov é pr á va určujú možnosti použitia súboru jednotlivými po užívateľmi Kategórie užívateľov: superuser , t.j . správca systému, vlastník súboru (user), členovia jeho pracovnej skupiny ( group ), ostatní užívatelia ( others ).

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Prístupové práva' - shauna


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Pr stupov pr va
Prístupové práva

Charakteristika:

Prístupové právaurčujú možnosti použitiasúboru jednotlivýmipoužívateľmi

Kategórieužívateľov:

  • superuser, t.j. správca systému,

  • vlastník súboru (user),

  • členovia jeho pracovnej skupiny (group),

  • ostatní užívatelia (others).

    Typy práv:

  • r - read (čítanie),

  • w - write (zápis),

  • x - execute (vykonanie, resp. spustenie).


PrístupovéObyčajnýAdresárŠpeciálny

právo súborsúbor

možnosťmožnosťmožnosť

readzobrazenia výpisu čítať

obsahu obsahuzošpec. súboru

(cat, more) (ls)

writemožnosťmožnosťmožnosť

zmenyvytvorenia zápisu

obsahu a zrušenia do špec. súb.

(vi, joe) súboru

executemožnosťmožnosť

vykonať s. prehľadať

zadanímadresár,

jeho mena (cd)


Mód súboru -16-bitové ochranné slovo, ktorésa zaznamená v i-node súboru pojeho vytvorení a zapísanído adresára.

  • 9. BIT

  • T bit - sticky bit

  • uchovaj po vykonaní textový segment (odlož na swap).

  • nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle

  • editor: vi práva: rwxr-xr-t owner: root

  • adresár: tmp práva: rwxrwxrwt

  • - súbory môže zrušiť len vlastník súboru.


10 . BIT

S bit - setgid bit (set-group id bit),

  • nastav gid pri spustení, bit 10

  • nastavenie má význam len pre spustiteľné súbory a je využívaný na "prepožičiavanie" prístupových práv bežnému užívateľovi.

    Význam - bežný užívateľ počas behu procesu dočasne získa prístupové práva k všetkým súborom systému ako má vlastník súboru. Príklad:

    programy pre prácu s tlačiarňou : lpq, lpr, lprm,

    práva "rws--s--x"

    vlastníkom súborov je root.


11. BIT

S bit - tzv. setuid bit (set-uid id bit)

  • nastav uid pri spustení, bit 11

  • nastavenie má význam ako nastavenie bitu č.10

  • Príklady

    príkazy: chsh, chgrp, chfn, passwd,

    práva: rwsr-xr-x

    vlastník: root

  • aktivácia - zmena údajov v /etc/passwd

    práva: rw-r--r-- vlastník: root.

  • použitím vyššie uvedených príkazov používteľzíska po dobu behu rovnaké práva ako vlastník a môže do tohto súboru zapisovať.


Bit 12 nie je využitý.

Bity 13 - 15 určujú typ súboru

  • bit 13 (hodnota 001) - špeciálny znakový súbor

  • bit 13, 14 (hodnota 011) -špeciálny blokový súbor

  • bit 14 (hodnota 010) - adresár

  • bit 15 (hodnota 100) - obyčajný súbor

    Užívateľ - vlastník súboru nastavenie bitov 0-8

    Superuser - privilegovaný užívateľ - nastavenie bitov 9-15


Nastavovanie pr stupov ch pr v s boru
Nastavovanie prístupových práv súboru

Súbor po vytvorení má prístupové práva :


Príkaz chmod

chmod mód súboru meno súboru

Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových hodnôt prístup. práv :

0400 - povolenie čítania pre vlastníka

0200 - povolenie zápisu pre vlastníka

0100 - povolenie vykonávania pre owner

0040 - povolenie čítania pre skupinu

0020 - povolenie zápisu pre skupinu

0010 - povolenie vykonávania pre group

0004 - povolenie čítania pre ostatných

0002 - povolenie zápisu pre ostatných

0001 - povolenie vykonávania pre others


Napríklad :

absolútny mód 744 znamená zmenu prístup.práv

Hodnota 744 ako súčet hodnôt (400+200+100+40+4)

výpis príkazu ls:

-rwxr--r--


Symbolický mód - používa symbolické skratky.

Formát:

kategória operátor právo, [ kategória operátor právo ], ...

kategória: u - user, t.j vlastník súboru,

g - group, t.j. skupina vlastníka,

o - others, t.j. ostatní,

a - all, t.j. všetci,

operátor: + (znak plus)- pridanie práva,

- (znak mínus) - odobratie, zrušenie práva,

= prepis práv, t.j nové nastavenie

právo: r - read, t.j. čítanie zo súboru,

w - write, t.j. zápis do súboru,

x - execute, t.j vykonávanie súboru.

chmod u+x,g-x,o-wx sub1

maska: 755 (rwxr-xr-x) - adresár

644 (rw-r—r--) - súbor


Zmenu vlastníka

Príkaz chown (change owner)

Formát:

chown nový vlastník meno súboru ...

Príkaz chgrp (change group)

Formát príkazu je :

chgrp nová skupina meno súboru ...

Prepis informácie v i-node súboru. Meno vlastníka alebo skupiny musí existovať v súboroch /etc/passwd a /etc/group .


ad