Embed Size (px)
DESCRIPTION
Prístupové práva. Charakteristika: Pr í stupov é pr á va určujú možnosti použitia súboru jednotlivými po užívateľmi Kategórie užívateľov: superuser , t.j . správca systému, vlastník súboru (user), členovia jeho pracovnej skupiny ( group ), ostatní užívatelia ( others ). - PowerPoint PPT Presentation
Citation preview
Prístupové právaCharakteristika:Charakteristika:PrPríístupovstupovéé pr prááva va určujú možnosti použitia súboru určujú možnosti použitia súboru jednotlivýmijednotlivými po používateľmiužívateľmi
Kategórie užívateľov:Kategórie užívateľov:• superuser, t.j. správca systému,• vlastník súboru (user),• členovia jeho pracovnej skupiny (group),• ostatní užívatelia (others).).
Typy práv:Typy práv: r - read (čítanie),r - read (čítanie), w - write (zápis),w - write (zápis), x - execute (vykonanie, resp. spustenie).x - execute (vykonanie, resp. spustenie).
Prístupové Obyčajný Adresár Špeciálnyprávo súbor súbor
možnosť možnosť možnosťread zobrazenia výpisu čítať
obsahu obsahu zo špec. súboru (cat, more) (ls)
write možnosť možnosť možnosť zmeny vytvorenia zápisuobsahu a zrušenia do špec. súb.(vi, joe) súboru
execute možnosť možnosť vykonať s. prehľadaťzadaním adresár,jeho mena (cd)
Mód súboru -16-bitové ochranné slovo, ktoré sa zaznamená v i-node súboru po jeho vytvorení a zapísaní do adresára.
typ súboru prepožičiavanie
práv vlastník skupina ostatní
s s t r w x r w x r w x
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
režim súboru prístupové práva súboru
9. BITT bit - sticky bit • uchovaj po vykonaní textový segment (odlož na swap).• nastavenie na výkonný súbor - OS uchováva textový segment procesu v operačnej pamäti aj po ukončení procesu. Opätovné spustenie súboru je veľmi rýchle
editor: vi práva: rwxr-xr-t owner: root adresár: tmp práva: rwxrwxrwt - súbory môže zrušiť len vlastník súboru.
10 . BIT
S bit - setgid bit (set-group id bit),
nastav gid pri spustení, bit 10
nastavenie má význam len pre spustiteľné súbory a je
využívaný na "prepožičiavanie" prístupových práv
bežnému užívateľovi.
Význam - bežný užívateľ počas behu procesu dočasne získa
prístupové práva k všetkým súborom systému ako má vlastník
súboru. Príklad:
programy pre prácu s tlačiarňou : lpq, lpr, lprm,
práva "rws--s--x"
vlastníkom súborov je root.
11. BITS bit - tzv. setuid bit (set-uid id bit)
nastav uid pri spustení, bit 11
nastavenie má význam ako nastavenie bitu č.10
Príklady
príkazy: chsh, chgrp, chfn, passwd,
práva: rwsr-xr-x
vlastník: root
aktivácia - zmena údajov v /etc/passwd
práva: rw-r--r-- vlastník: root.
použitím vyššie uvedených príkazov používteľ získa
po dobu behu rovnaké práva ako vlastník a môže do tohto
súboru zapisovať.
Bit 12 nie je využitý.
Bity 13 - 15 určujú typ súboru
bit 13 (hodnota 001) - špeciálny znakový súbor
bit 13, 14 (hodnota 011) -špeciálny blokový súbor
bit 14 (hodnota 010) - adresár
bit 15 (hodnota 100) - obyčajný súbor
Užívateľ - vlastník súboru nastavenie bitov 0-8
Superuser - privilegovaný užívateľ - nastavenie bitov 9-15
Nastavovanie prístupových práv súboru
Súbor po vytvorení má prístupové práva :
vlastník skupina ostatní
r w x r w x r w x
1 1 1
2 2 2
4 4 4
22 21 20 22 21 20 22 21 20
Súčet 7 7 7
Príkaz chmod
chmod mód súboru meno súboru
Absolutný mód - pre každú skupinu užívateľov jako súčet oktálových
hodnôt prístup. práv :
0400 - povolenie čítania pre vlastníka
0200 - povolenie zápisu pre vlastníka
0100 - povolenie vykonávania pre owner
0040 - povolenie čítania pre skupinu
0020 - povolenie zápisu pre skupinu
0010 - povolenie vykonávania pre group
0004 - povolenie čítania pre ostatných
0002 - povolenie zápisu pre ostatných
0001 - povolenie vykonávania pre others
Napríklad :
absolútny mód 744 znamená zmenu prístup.práv
Hodnota 744 ako súčet hodnôt (400+200+100+40+4)výpis príkazu ls:
-rwxr--r--
Symbolický mód - používa symbolické skratky. Formát: kategória operátor právo, [ kategória operátor právo ], ...
kategória: u - user, t.j vlastník súboru, g - group, t.j. skupina vlastníka, o - others, t.j. ostatní, a - all, t.j. všetci,operátor: + (znak plus)- pridanie práva, - (znak mínus) - odobratie, zrušenie práva, = prepis práv, t.j nové nastavenieprávo: r - read, t.j. čítanie zo súboru, w - write, t.j. zápis do súboru, x - execute, t.j vykonávanie súboru.
chmod u+x,g-x,o-wx sub1
maska: 755 (rwxr-xr-x) - adresár 644 (rw-r—r--) - súbor
Zmenu vlastníka
Príkaz chown (change owner)Formát: chown nový vlastník meno súboru ...
Príkaz chgrp (change group)
Formát príkazu je : chgrp nová skupina meno súboru ... Prepis informácie v i-node súboru. Meno vlastníka alebo
skupiny musí existovať v súboroch /etc/passwd a /etc/group .
