Управление правами доступа к файлам и каталогам

Управление правами доступа к файлам и каталогам.

Эта работа посвящена изучению принципов защиты файлов и каталогов ОС UBUNTU от несанкционированного доступа. В UBUNTU эти средства являются встроенными и наиболее развиты по сравнению с другими операционными системами. Изучаются вопросы влияния задаваемых прав доступа к файлу на выполнение различных команд по обработке этих файлов.

Для управления правами доступа к файлам и каталогам используется команда: chmod – изменить права доступа к указанному файлу.

. Изучаются вопросы влияния задаваемых прав доступа к файлу на выполнение различных команд по обработке этих файлов.

Для модификации прав доступа к файлу:

chmod <права доступа> <список путей к файлам и каталогам>

Если в списке путей присутствуют каталоги, можно указанием ключа -R осуществить смену прав доступа для всех файлов и катало­гов, вложенных в эти каталоги.

Права доступа указываются следующим образом: < [ugoa ] > <+ | -| =>< [rwx] >, где:

u — владелец файла (user);

g — группа пользователей, ассоциируемая с файлом (group);

о — прочие пользователи (other);

а — все пользователи системы указывают категорию пользовате­лей, для которой производится изменение прав доступа (all);

+ — добавление;

- — изъятие;

= — установка прав доступа;

r— права на чтение;

w — права на запись;

х — права на выполнение указывают виды добавляемые, изымае­мые, или устанавливаемых прав доступа.

Например:

а+r — добавляет право чтения их файла для всех пользователей системы;

ug=rwx — устанавливает все права доступа для владельца файла и пользователей, состоящих в группе, ассоциированной с файлом;

og-wx — изымает права на запись и выполнение файла у всех поль­зователей системы, не являющихся владельцами файла, в том числе, и у пользователей, состоящих в группе, ассоциированной с файлом.

Для каталогов виды прав доступа имеют следующий смысл:

чтение — получение списка файлов каталога и их атрибутов;

запись — создание в каталоге файлов и каталогов, их удаление,

изменение;

выполнение — осуществление входа в каталог, или один из вло­женных в него каталогов, например, командой сё.

Например, чтобы запретить всем остальным пользователям произ­водить листинг своего домашнего каталога, пользователь rogdy мог бы ввести следующую команду:

Для того чтобы пользователь мог запустить файл сценария, необ­ходимо, чтобы он в отношении этого файла обладал правами чтения и запуска. Например, чтобы добавить их всем пользователям системы, можно воспользоваться следующей командой:

chmod a+rx my_script.sh

Пример работы с правами доступа

Попробуйте объяснить смысл каждый строки из данного примера. Какие операции запрашивает пользователь, и какие ответы даёт система?