pr stupov pr va n.
Download
Skip this Video
Download Presentation
Prístupové práva

Loading in 2 Seconds...

play fullscreen
1 / 11

Prístupové práva - PowerPoint PPT Presentation


 • 95 Views
 • Uploaded on

Prístupové práva. Charakteristika: Pr í stupov é pr á va určujú možnosti použitia súboru jednotlivými po užívateľmi Kategórie užívateľov: superuser , t.j . správca systému, vlastník súboru (user), členovia jeho pracovnej skupiny ( group ), ostatní užívatelia ( others ).

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Prístupové práva' - shauna


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
pr stupov pr va
Prístupové práva

Charakteristika:

Prístupové právaurčujú možnosti použitiasúboru jednotlivýmipoužívateľmi

Kategórieužívateľov:

 • superuser, t.j. správca systému,
 • vlastník súboru (user),
 • členovia jeho pracovnej skupiny (group),
 • ostatní užívatelia (others).

Typy práv:

 • r - read (čítanie),
 • w - write (zápis),
 • x - execute (vykonanie, resp. spustenie).
slide2
PrístupovéObyčajnýAdresárŠpeciálny

právo súborsúbor

možnosťmožnosťmožnosť

readzobrazenia výpisu čítať

obsahu obsahuzošpec. súboru

(cat, more) (ls)

writemožnosťmožnosťmožnosť

zmenyvytvorenia zápisu

obsahu a zrušenia do špec. súb.

(vi, joe) súboru

executemožnosťmožnosť

vykonať s. prehľadať

zadanímadresár,

jeho mena (cd)

slide3
Mód súboru -16-bitové ochranné slovo, ktorésa zaznamená v i-node súboru pojeho vytvorení a zapísanído adresára.
 • 9. BIT
 • T bit - sticky bit
 • uchovaj po vykonaní textový segment (odlož na swap).
 • nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle
 • editor: vi práva: rwxr-xr-t owner: root
 • adresár: tmp práva: rwxrwxrwt
 • - súbory môže zrušiť len vlastník súboru.
slide4
10 . BIT

S bit - setgid bit (set-group id bit),

 • nastav gid pri spustení, bit 10
 • nastavenie má význam len pre spustiteľné súbory a je využívaný na "prepožičiavanie" prístupových práv bežnému užívateľovi.

Význam - bežný užívateľ počas behu procesu dočasne získa prístupové práva k všetkým súborom systému ako má vlastník súboru. Príklad:

programy pre prácu s tlačiarňou : lpq, lpr, lprm,

práva "rws--s--x"

vlastníkom súborov je root.

slide5
11. BIT

S bit - tzv. setuid bit (set-uid id bit)

 • nastav uid pri spustení, bit 11
 • nastavenie má význam ako nastavenie bitu č.10
 • Príklady

príkazy: chsh, chgrp, chfn, passwd,

práva: rwsr-xr-x

vlastník: root

 • aktivácia - zmena údajov v /etc/passwd

práva: rw-r--r-- vlastník: root.

 • použitím vyššie uvedených príkazov používteľzíska po dobu behu rovnaké práva ako vlastník a môže do tohto súboru zapisovať.
slide6
Bit 12 nie je využitý.

Bity 13 - 15 určujú typ súboru

 • bit 13 (hodnota 001) - špeciálny znakový súbor
 • bit 13, 14 (hodnota 011) -špeciálny blokový súbor
 • bit 14 (hodnota 010) - adresár
 • bit 15 (hodnota 100) - obyčajný súbor

Užívateľ - vlastník súboru nastavenie bitov 0-8

Superuser - privilegovaný užívateľ - nastavenie bitov 9-15

nastavovanie pr stupov ch pr v s boru
Nastavovanie prístupových práv súboru

Súbor po vytvorení má prístupové práva :

slide8
Príkaz chmod

chmod mód súboru meno súboru

Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových hodnôt prístup. práv :

0400 - povolenie čítania pre vlastníka

0200 - povolenie zápisu pre vlastníka

0100 - povolenie vykonávania pre owner

0040 - povolenie čítania pre skupinu

0020 - povolenie zápisu pre skupinu

0010 - povolenie vykonávania pre group

0004 - povolenie čítania pre ostatných

0002 - povolenie zápisu pre ostatných

0001 - povolenie vykonávania pre others

slide9
Napríklad :

absolútny mód 744 znamená zmenu prístup.práv

Hodnota 744 ako súčet hodnôt (400+200+100+40+4)

výpis príkazu ls:

-rwxr--r--

slide10
Symbolický mód - používa symbolické skratky.

Formát:

kategória operátor právo, [ kategória operátor právo ], ...

kategória: u - user, t.j vlastník súboru,

g - group, t.j. skupina vlastníka,

o - others, t.j. ostatní,

a - all, t.j. všetci,

operátor: + (znak plus)- pridanie práva,

- (znak mínus) - odobratie, zrušenie práva,

= prepis práv, t.j nové nastavenie

právo: r - read, t.j. čítanie zo súboru,

w - write, t.j. zápis do súboru,

x - execute, t.j vykonávanie súboru.

chmod u+x,g-x,o-wx sub1

maska: 755 (rwxr-xr-x) - adresár

644 (rw-r—r--) - súbor

slide11
Zmenu vlastníka

Príkaz chown (change owner)

Formát:

chown nový vlastník meno súboru ...

Príkaz chgrp (change group)

Formát príkazu je :

chgrp nová skupina meno súboru ...

Prepis informácie v i-node súboru. Meno vlastníka alebo skupiny musí existovať v súboroch /etc/passwd a /etc/group .