 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Обеспечение безопасности
|
|
ОС семейства UNIX хранит следующую информацию о файлах: имя файла, тип файла, размер файла, физическое расположение файла, время последнего доступа, идентификаторы владельца, группы, права доступа и др. Код, определяющий полномочия на доступ к файлу, позволяет защитить его от несанкционированного доступа. Просмотреть права доступа к файлу можно командой ls с ключом l.
В таблице 4 приведены коды соответствия, определяющие полномочия на доступ к файлу. Таблица 4– Коды соответствия, определяющие полномочия на доступ к файлу
| Двоичный код | Восьмеричный код | Код доступа |
| --- | ||
| --x | ||
| -w- | ||
| -wx | ||
| r-- | ||
| r-x | ||
| rw- | ||
| rwx |
Существует три категории пользователей: владелец; группа; все остальные.
Каждой категории пользователей можно читать, редактировать, выполнять файл как программу. Для назначения прав каждой категории пользователей отведена тройка бит. Старший бит тройки отвечает за чтение, второй – за редактирование, младший – за выполнение. Изменить код доступа к файлу можно командой chmod.
Спецификация команды: chmod <код> <файлы>
Пример использования команды chmod: chmod 777 myfile.com
В данном случае разрешается всем категориям пользователей выполнять все действия с этим файлом.
Вышеописанный способ называют абсолютным способом установки прав. Кроме того, можно воспользоваться и относительным способом изменения прав на доступ к файлу. Для этого также используется команда chmod.
Спецификация команды: chmod <изменения> <файлы>
Изменения можно представить следующей формулой: W op D, где W принимает значения:
u – владелец; g – группа; a – все; o – остальные. op принимает значения:
+ - добавить; - - забрать, = - установить. D принимает значения:
r – чтение;
w – редактирование;
x – выполнение. Примеры:
chmod u+x file1 – Добавить владельцу право на выполнение этого файла.
chmod u+w g-r file2 - Добавить владельцу право на редактирование этого файла, у группы забрать права на чтение.
chmod a+rwx file3 – Всем категориям пользователей разрешить все. Практическое задание
№ п/п Задание
Войдите в систему непривилегированным пользователем. Создайте в каталоге /home свой каталог.
Создайте в нем несколько файлов разными способами: CAT, VI, TOUCH. Просмотрите содержимое каталога /home в длинном формате. Определите права у каталогов и файлов, задаваемые системой по умолчанию (для каталога /home).
Измените права созданному каталогу: запретите пользователю писать (использовать восьмеричный код для изменения прав).
Просмотрите содержимое каталога /home в длинном формате. Убедитесь в произведенном изменении.
Создайте в своем каталоге еще один файл. Объясните поведение системы. Измените права созданному каталогу: запретите всем всё (использовать восьмеричный код для изменения прав).
Просмотрите содержимое каталога /home в длинном формате. Убедитесь в произведенном изменении.
Просмотрите содержимое своего каталога. Объясните поведение системы. Назначьте права созданному каталогу: разрешить пользователю всё, группе и всем остальным – только читать (использовать относительные установки для
№ п/п Задание
Дата публикования: 2015-10-09; Прочитано: 363 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
