Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Управление правами доступа к файлам и каталогам.
Эта работа посвящена изучению принципов защиты файлов и каталогов ОС UBUNTU от несанкционированного доступа. В UBUNTU эти средства являются встроенными и наиболее развиты по сравнению с другими операционными системами. Изучаются вопросы влияния задаваемых прав доступа к файлу на выполнение различных команд по обработке этих файлов.
Для управления правами доступа к файлам и каталогам используется команда: chmod – изменить права доступа к указанному файлу.
. Изучаются вопросы влияния задаваемых прав доступа к файлу на выполнение различных команд по обработке этих файлов.
Для модификации прав доступа к файлу:
chmod <права доступа> <список путей к файлам и каталогам>
Если в списке путей присутствуют каталоги, можно указанием ключа -R осуществить смену прав доступа для всех файлов и каталогов, вложенных в эти каталоги.
Права доступа указываются следующим образом: < [ugoa ] > <+ | -| =>< [rwx] >, где:
u — владелец файла (user);
g — группа пользователей, ассоциируемая с файлом (group);
о — прочие пользователи (other);
а — все пользователи системы указывают категорию пользователей, для которой производится изменение прав доступа (all);
+ — добавление;
- — изъятие;
= — установка прав доступа;
r— права на чтение;
w — права на запись;
х — права на выполнение указывают виды добавляемые, изымаемые, или устанавливаемых прав доступа.
Например:
а+r — добавляет право чтения их файла для всех пользователей системы;
ug=rwx — устанавливает все права доступа для владельца файла и пользователей, состоящих в группе, ассоциированной с файлом;
og-wx — изымает права на запись и выполнение файла у всех пользователей системы, не являющихся владельцами файла, в том числе, и у пользователей, состоящих в группе, ассоциированной с файлом.
Для каталогов виды прав доступа имеют следующий смысл:
чтение — получение списка файлов каталога и их атрибутов;
запись — создание в каталоге файлов и каталогов, их удаление,
изменение;
выполнение — осуществление входа в каталог, или один из вложенных в него каталогов, например, командой сё.
Например, чтобы запретить всем остальным пользователям производить листинг своего домашнего каталога, пользователь rogdy мог бы ввести следующую команду:
Для того чтобы пользователь мог запустить файл сценария, необходимо, чтобы он в отношении этого файла обладал правами чтения и запуска. Например, чтобы добавить их всем пользователям системы, можно воспользоваться следующей командой:
chmod a+rx my_script.sh
Пример работы с правами доступа
Попробуйте объяснить смысл каждый строки из данного примера. Какие операции запрашивает пользователь, и какие ответы даёт система?
Дата публикования: 2014-11-04; Прочитано: 328 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!