Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Операційна система unix

Операційна система unix




Сторінка4/10
Дата конвертації10.03.2017
Розмір0.74 Mb.
1   2   3   4   5   6   7   8   9   10

Лабораторна робота №2

Тема: «Керування повноваженнями на файли та каталоги»



Мета

Оволодіння практичними навичками керування правами доступу до файлів і їхній аналіз в ОС UNIX


Завдання для самостійної підготовки

1. Вивчити:



  • поняття “право доступу” і “метод доступу”;

  • атрибути доступу до файлів в UNIX;

  • перегляд інформації про права доступу;

  • зміна прав доступу.

2. Детально ознайомитись з довідкової системи man з такими

командами UNIX: ls –l, chmod, chown, umask.


Порядок виконання роботи


По номеру варіанта вибрати завдання і відповідно до методичних вказівок, за матеріалами рекомендованої літератури і конспекту лекцій виконати завдання і оформити звіт по роботі.

Зміст звіту


  1. Початкові дані і постановка задачі.

  2. Текст програми.

  3. Висновки.



Методичні вказівки




Хто такі власники файлів?


Файли в UNIX мають двох власників: користувача і групу. Власником – користувачем знову створеного файлу являється користувач , який створив файл. Порядок призначення власника – групи залежить від конкретної версії UNIX . В Linux – це група користувача, який створив файл.

Для визначення власників файлу необхідно подивитися докладний вивід команди ls:

ls – l

1-я колонка - права



2- я колонка – власник – користувач

3- я колонка – власник – група

4-я колонка – кількість посилань
В інтерфейсі mc – меню на панелі, Xwin – права кнопка миші над файлом
Що значить відповідні права для файлу та каталогу?

Озна́чення, ви́значення чи дефіні́ція (від лат. definitio) - роз'яснення чи витлумачення значення (сенсу) терміну чи поняття. Слід зауважити, що означення завжди стосується символів, оскільки тільки символи мають сенс що його покликане роз'яснити означення.

Для файлу:

r- проглянути вміст

w- змінити

x- запуск на виконання

s – зміна власника впід час виконання

Для каталогу:

x - проглянути вміст

w – створити та видалити файл

x – зайти в каталог, отримати додаткову інформацію.



Зміна прав доступу до файлу

Для зміни прав доступу використовується команда


chmod [-R] права файл_або_каталог [файл2 ...]
Необов’язковий ключ -R поширює дію команди рекурсивно на вміст каталогів, якщо такі виявляться в списку файлів, переданому в командному рядку.
Рекурсія (лат. Recursion) - метод визначення класу чи об'єктів методів попереднім заданням одного чи декількох (звичайно простих) його базових випадків чи методів, а потім заданням на їхній основі правила побудови класу, який визначається.

Права вказуються в одній з двох нотацій: числовій та символьній.


Числова нотація команди chmod

Набір прав разбивається на 4 трійки:

sst rwx rwx rwx

і розглядається в виді бітового поля: біт встановлений, якщо відповідне право мається. Кожна трійка біт записується десятичним числом.


Приклади

rwx rwx rwx

0777

rwx r-x r-x

0755

rw- r-- ---

0640

rwS r-x r-x

4655

rwx r-x r-t

1754

Нуль що лідирує можна опускати.


Символьна нотація команди chmod


На відмінність від числової нотації символьна нотація вказує не права, а зміни прав. Нотація складається з 3 елементів, вказаних в слідкуючій послідовності: чиї права змінювати , яким чином , та які саме права.
Елеме́нт (лат. elementum - стихія, первинна речовина) - нерозкладний (у даній системі) компонент складних тіл, матеріальних систем, теоретичних побудов; будь-який об'єкт, пов'язаний певними відношеннями з іншими об'єктами в єдиний комплекс.

Таблиця 5 – Спецсимволи командного рядка

Чиї права змінювати

Яким чином

Які саме права

u (власника)

g (групи)

o (всіх інших)

a (всіх трьох категорій)



(добавити)
- (прибрати)

r
w
x

= (зробити такими ж)

u (як у влсника)

g (як у групи)

o (як у всіх інших)


u
g


-

s (SUID або SGID)

u


-

t (Sticky bit)

Приклади:

1) Добавити групі право на запис:



chmod g w file

2) прибрати у інших права на запис та виконання:



chmod o-wx file

3) Добавити власнику і групі права на читання і запис:



chmod ug rw file

4) Встановити права інших такими ж, як у групи



chmod o=g file

5) Встановити права інших і групи такими ж, як у власника



chmod og=u file

6) Декілька змін можна перераховувати через кому:

Добавити власнику право на виконання, а у групи та інших прибрати право на запис:

chmod u x,go-w file
Команду chmod можна використовувати з числовим значенням:

chmod 0700 <файл>


Приклад.

Встановити атрибути читання і записи для власника і групи-власника та тільки читання для інших користувачів:

$ chmod 0664 gb??.

Атрибу́т (attribute) - невід'ємна, необхідна для забезпечення цілісності об'єкта (предмета) або суб'єкта (людини) властивість, його частина, додаток.
doc
Виконайте слідуючі завдання :

  1. Створити файл, для якого будуть встановлені права:

rw – для власника та інших

для всіх rwx



  1. Прибрати право на запис та читання для інших

  2. Дозволити доступ до свого домашнього каталогу

  3. Перейти в каталог сусіда і створити там файл

  4. Створити вкладені в дір-і dir 1→ dir 11→dir 111

  5. Дати можливість всім записати файл в dir 111

  6. Створити файл в каталозі dir 111 сусіда

  7. Зробити свій каталог недоступним



Створення маски – umask


umask 0xxx
аргумент – числовий формат прав доступу

без аргумента - видає діючу маску


Виконайте слідуючі дії:

1.

Можливість - це дія, що може відбутися або ні (можливо, приїду, а, можливо, і ні). Можливість можна забезпечити чи покладатись на «авось» та якось буде. Альтернатива дає шанс, але не гарантує без відповідних дій забезпечення результату і адекватності та конструктиву діяльності.
Створити новий каталог і файл. Подивитися , які права система їм назначила



touch f ; ls -l f

mkdir D ; ls -l D

2. Подивитися, яка в системі встановлена маска



umask → 0002

3. Маска накладається на першорядно встановлені в системі права.

Систе́ма пра́ва - це сукупність чинних принципів і норм права, якій притаманні єдність, узгодженість, диференціація (поділ) і згрупованість норм у відносно самостійні структурні утворення (інститути, галузі та підгалузі права).
Частіше за все це права



каталог rwx rwx rwx

файл rw- rw- rx-
Маска 0002 являє собою фільтр

000 000 000 001

Права представимо в двійковому виді;



к 111 111 111

ф 110 110 110

Накладення маски являє собою додавання по mod 2



м 000 000 010



к 111 111 111

ф 110 110 110

к 111 111 101

ф 110 110 100

Отримані права переводимо в звичайний вид:


к rwx rwx r-x

ф rw- rw- r --

Це ми і отримуємо при першорядному створенні файлів і каталогів. Якщо маску змінити, права, які даються за умовчанням, будуть іншими.

umask 022

d: rwx rwx rwx

f: rw- rw - rw-

m: - - - - w - - w-

d: rwx r - x r - x

f: rw- r - - r - -
Завдання


  1. По встановленій масці і значенню прав, отриманих при створенні файлів і каталогів, визначити початково встановлені в системі права.

  2. Задати маску, що дає можливість створювати файли і директорії, доступні лише власникові, та іншім. Перевірити дію маски.

  3. Встановити первинне значення маски. Створити структуру директорій з лабораторної роботи №1 згідно зі своїм варіантом.

  4. Зробити одну з директорій 3-го рівня загальнодоступною по читанню і запису.

  5. На батьківську директорію для директорії з п.4 поставити такі права, щоб лише власник директорії міг створювати файли в директорії з п.4. Перевірити дію прав, створюючи файли в директоріях п.4 і п.5 з під різних логінів.

  6. Встановити на одну з директорій 1-го рівня такі права, що б всі могли лише створювати і видаляти в ній файли і директорії, але не могли проглянути вміст.

  7. У одній з директорій 1-го рівня створити два файли file1 і file2. За допомогою числових значень прав зробити file1 загальнодоступним для читання і запису, а file2 доступним всім лише для читання.

  8. На одну з директорій 2-го рівня поставити такі права, що б всі могли створювати в ній файли і директорії, але видаляти файли і директорії могли лише їх власники.

  9. В директорії з п.8 створити файли file3 і file4. Встановити на них наступні права права: file3: -rwsr-xr-x file4: -rwsr-s---.

  10. Накреслити схему створених директорій і файлів. В об'єктів файлової системи, права яких мінялися в порівнянні з первинними, на схемі позначити права.


Контрольні запитання


  1. Які типи власників є у об’єктів файлової системи?

  2. Які стандартні права існують для файлів і директорій ?

  3. Які команди міняють власників та права на об’єкти файлової системи?

  4. Що означає кожне з прав для файлів і директорій?

  5. Для чого служить маска?

  6. Як перетворити числове уявлення прав в символьне і навпаки?


1   2   3   4   5   6   7   8   9   10



  • Порядок виконання роботи
  • Зміст звіту
  • Зміна прав доступу до файлу
  • Числова нотація команди chmod
  • Символьна нотація команди chmod
  • Створення маски – umask