1 / 11

Prístupové práva

Prístupové práva. Charakteristika: Pr í stupov é pr á va určujú možnosti použitia súboru jednotlivými po užívateľmi Kategórie užívateľov: superuser , t.j . správca systému, vlastník súboru (user), členovia jeho pracovnej skupiny ( group ), ostatní užívatelia ( others ).

shauna
Download Presentation

Prístupové práva

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Prístupové práva Charakteristika: Prístupové právaurčujú možnosti použitiasúboru jednotlivýmipoužívateľmi Kategórieužívateľov: • superuser, t.j. správca systému, • vlastník súboru (user), • členovia jeho pracovnej skupiny (group), • ostatní užívatelia (others). Typy práv: • r - read (čítanie), • w - write (zápis), • x - execute (vykonanie, resp. spustenie).

  2. PrístupovéObyčajnýAdresárŠpeciálny právo súborsúbor možnosťmožnosťmožnosť readzobrazenia výpisu čítať obsahu obsahuzošpec. súboru (cat, more) (ls) writemožnosťmožnosťmožnosť zmenyvytvorenia zápisu obsahu a zrušenia do špec. súb. (vi, joe) súboru executemožnosťmožnosť vykonať s. prehľadať zadanímadresár, jeho mena (cd)

  3. Mód súboru -16-bitové ochranné slovo, ktorésa zaznamená v i-node súboru pojeho vytvorení a zapísanído adresára. • 9. BIT • T bit - sticky bit • uchovaj po vykonaní textový segment (odlož na swap). • nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle • editor: vi práva: rwxr-xr-t owner: root • adresár: tmp práva: rwxrwxrwt • - súbory môže zrušiť len vlastník súboru.

  4. 10 . BIT S bit - setgid bit (set-group id bit), • nastav gid pri spustení, bit 10 • nastavenie má význam len pre spustiteľné súbory a je využívaný na "prepožičiavanie" prístupových práv bežnému užívateľovi. Význam - bežný užívateľ počas behu procesu dočasne získa prístupové práva k všetkým súborom systému ako má vlastník súboru. Príklad: programy pre prácu s tlačiarňou : lpq, lpr, lprm, práva "rws--s--x" vlastníkom súborov je root.

  5. 11. BIT S bit - tzv. setuid bit (set-uid id bit) • nastav uid pri spustení, bit 11 • nastavenie má význam ako nastavenie bitu č.10 • Príklady príkazy: chsh, chgrp, chfn, passwd, práva: rwsr-xr-x vlastník: root • aktivácia - zmena údajov v /etc/passwd práva: rw-r--r-- vlastník: root. • použitím vyššie uvedených príkazov používteľzíska po dobu behu rovnaké práva ako vlastník a môže do tohto súboru zapisovať.

  6. Bit 12 nie je využitý. Bity 13 - 15 určujú typ súboru • bit 13 (hodnota 001) - špeciálny znakový súbor • bit 13, 14 (hodnota 011) -špeciálny blokový súbor • bit 14 (hodnota 010) - adresár • bit 15 (hodnota 100) - obyčajný súbor Užívateľ - vlastník súboru nastavenie bitov 0-8 Superuser - privilegovaný užívateľ - nastavenie bitov 9-15

  7. Nastavovanie prístupových práv súboru Súbor po vytvorení má prístupové práva :

  8. Príkaz chmod chmod mód súboru meno súboru Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových hodnôt prístup. práv : 0400 - povolenie čítania pre vlastníka 0200 - povolenie zápisu pre vlastníka 0100 - povolenie vykonávania pre owner 0040 - povolenie čítania pre skupinu 0020 - povolenie zápisu pre skupinu 0010 - povolenie vykonávania pre group 0004 - povolenie čítania pre ostatných 0002 - povolenie zápisu pre ostatných 0001 - povolenie vykonávania pre others

  9. Napríklad : absolútny mód 744 znamená zmenu prístup.práv Hodnota 744 ako súčet hodnôt (400+200+100+40+4) výpis príkazu ls: -rwxr--r--

  10. Symbolický mód - používa symbolické skratky. Formát: kategória operátor právo, [ kategória operátor právo ], ... kategória: u - user, t.j vlastník súboru, g - group, t.j. skupina vlastníka, o - others, t.j. ostatní, a - all, t.j. všetci, operátor: + (znak plus)- pridanie práva, - (znak mínus) - odobratie, zrušenie práva, = prepis práv, t.j nové nastavenie právo: r - read, t.j. čítanie zo súboru, w - write, t.j. zápis do súboru, x - execute, t.j vykonávanie súboru. chmod u+x,g-x,o-wx sub1 maska: 755 (rwxr-xr-x) - adresár 644 (rw-r—r--) - súbor

  11. Zmenu vlastníka Príkaz chown (change owner) Formát: chown nový vlastník meno súboru ... Príkaz chgrp (change group) Formát príkazu je : chgrp nová skupina meno súboru ... Prepis informácie v i-node súboru. Meno vlastníka alebo skupiny musí existovať v súboroch /etc/passwd a /etc/group .

More Related