|
 

 
 
 
  
Systemy operacyjne, klasa
IV, lekcja 13-
13-15
|
   
° |prawnienia służą do ustalania, kto może, a
komu nie wolno używać określonych plików i
katalogów.
° Wartości uprawnień zapisane są za pomocą
dziesięciu symboli, np.
‡ -rwxrwxrwx.
° Pierwsze pole określa typ obiektu, dla którego
określone są uprawnienia:
‡ - -> standardowy plik,
‡ d -> katalog,
‡ b -> urządzenie blokowe,
‡ c -> urządzenie znakowe,
‡ l -> link,
‡ p -> potok.
|
   
° èolejne dziesięć pól określa uprawnienia do
odczytu (r), zapisu (w), wykonania (x) dla
użytkownika--właściciela, grupy właściciela,
użytkownika
użytkownika nie należącego do tej samej grupy
do której należy właściciel.
° Wartości kolejnych pól to rwx rwx rwx:
‡ pierwsza grupa pól oznacza uprawnienia właściciela,
‡ druga grupa pól opisuje uprawnienia grupy,
‡ trzecia grupa pól opisuje uprawnienia pozostałych
użytkowników,
‡ symbol ÄÄ--´ w odpowiednim polu oznacza brak uprawnień
do wykonania określonej operacji dla właściciela, grupy
lub innych użytkowników.
‡ Przykład: -rwxr-
rwxr-xr--
xr--
 
    

° [dpowiednikami symboli rwx są liczby:
‡ r = 4,
‡ w = 2,
‡ x = 1,
‡ - = 0.
° |prawnienia dla użytkowników mogą być opisane
sumą tych liczb, np.
‡ 751 ->
‡ właściciel ma uprawnienia =7 (4+2+1, czyli r+w+x),
‡ grupa ma uprawnienia =5 (4+0+1, czyli r+
r+--+x),
‡ inni mają uprawnienia =1 (0+0+1, czyli -+-+x).
 £ 


    
° Podgląd uprawnień:
‡ $ ls ±l nazwa_pliku
° Xmiana uprawnień:
‡ $ chmod upr_właśc_upr_grupy_upr_innych nazwa_pliku
‡ np. chmod 751
‡ $ chmod ugo+x nazwa_pliku -> dodanie uprawnień do
wykonania dla właściciela (u), grupy (g), innych (o).
° Xmiana właściciela i grupy:
‡ $ chown nowy_właściciel nazwa_pliku
‡ $ chown nowy_właściciel:nowa_grupa nazwa_pliku
‡ $ chown :nowa_grupa nazwa_pliku
 ] 
  
° ]isty kontroli dostępu opisują uprawnienia do
plików i katalogów wykorzystywane globalnie w
systemie. [pisują one uprawnienia każdego z
użytkowników i każdej z grup do dowolnego
pliku, katalogu, itd.
 £   
° Polecenie to wyświetla uprawnienia dostępu
zapisane w AC] dla określonego zasobu, np.:
‡ $ getfacl nazwa_pliku
# file: plik <- nazwa pliku
# owner: user1 <- właściciel
# group: users <- grupa właściciela
user::rw--
user::rw <- uprawnienia właściciela
group::r--
group::r -- <- uprawnienia grupy
other::r--
other::r -- <- uprawnienia innych
 £   
° Polecenie to pozwala ustawić uprawnienia
dostępu zapisane w AC] dla określonego zasobu,
np.:
‡ $ setfacl -m user:nazwa_użytkownika:uprawnienia
nazwa_pliku
‡ $ setfacl -m group:nazwa_grupy:uprawnienia
nazwa_pliku
‡ $ setfacl -m user::uprawnienia nazwa_pliku
‡ $ setfacl -m group::uprawnienia nazwa_pliku
‡ $ setfacl -m other:uprawnienia nazwa_pliku
 Ú

° ]inki pozwalają na korzystanie z pliku za pomocą
więcej niż jednej nazwy.
° Można modyfikować tutaj link, a zmiany będą
widoczne w pliku oryginalnym (gdy link i oryginał
mają tego samego właściciela).
° Tworzenie linku twardego:
‡ $ ln nazwa_pliku nazwa_linku_twardego
 ]  
° ]inki pozwalają na korzystanie z pliku za pomocą
więcej niż jednej nazwy.
° ]inki symboliczne są odpowiednikami skrótów
znanych z systemów Windows.
° Tworzenie linku symbolicznego:
‡ $ ln ±s nazwa_pliku nazwa_linku_symbolicznego
 |
 

° W wyjątkowych okolicznościach używa się trzech
uprawnień:
‡ Set |ser ID (S|ID) ± ma wartość 4000, program z tym
uprawnieniem działa tak, jakby uruchomił go właściciel,
ale może uruchomić go dowolny użytkownik, np.
° $ chmod 4777 nazwa_pliku
‡ Set Group ID (SGID) ± ma wartość 2000, program z tym
uprawnieniem działa tak, jakby uruchomił go członek
grupy właściciela, ale może uruchomić go dowolny
użytkownik, np.
° $ chmod 2777 nazwa_pliku
‡ Sticky bit ± ma wartość 1000, przy pierwszym
uruchomieniu pliku, powoduje ładowanie jego do
pamięci lub do pliku wymiany na okres całej sesji ± w
celu szybszego jego wykonywania.
Dziękuję za uwagę