hozzáférési jogok kezelése a freebsd - megállapítja bsdelnika; )

hozzáférési jogok fontos szerepet játszanak a kialakulásában az operációs rendszer biztonsági koncepció. A FreeBSD-ben, a hozzáférési jogok meglehetősen egyszerű, ellentétben a Windows operációs rendszer, ahol van egy felfelé, lefelé örökséget. Természetesen az ilyen rugalmasság a hozzáférési jogosultságok beállítása az egyes források egy pozitív dolog, de túl bonyolult rendszere jogok megadására vezethet súlyos hiba, ami viszont veszélyezteti az egész rendszer.
A FreeBSD operációs rendszer, már csak három szabványos zászló (mint vannak speciális jelzők), amelyek meghatározzák az egyes hozzáférési jogokat:
r - olvasás
w - levelet
x - végrehajtás

Holder közvetlenül határozza meg a felhasználó tulajdonában, hogy vagy egyéb forrás (fájl, eszköz, könyvtár), akkor mind eltávolítani, és különböző hozzáférési zászlókat.
A csoport azonosított felhasználók listáját, akik a megosztott hozzáférés az erőforráshoz.
Egyéb - mindazok számára, akik nem tartoznak a csoporthoz, és ennek megfelelően niodin ezek a tulajdonosa az erőforrás. A felhasználó nem kívánt, és gyakran van egy minimális jogok, vagy nem rendelkeznek róluk.

Mint látható, a könyvtár számára a tulajdonos (pitvar) olvasni, írni és végrehajtani a csoportnak (kerék) a jogot, hogy olvasási és végrehajtási jogot az összes többi felhasználó semmilyen jogosultsággal.


Ahhoz, hogy megértsük a finomságok a hozzáférési jogok fontos, hogy megértsük a sorrendben, amelyben ellenőrizze:

1.Pervonachalno nem ellenőrizte, hogy a felhasználó a tulajdonosa a fájlt, és ha az, hogy határozza meg az ő jogait és további hitelesítés nem beszél, tehát akkor is, ha a felhasználó egy csoport, akiknek a jogait sokkal alacsonyabb, mint a tulajdonos, a jogi csoport nem is ellenőrizni. Ha a felhasználó a tulajdonosa az erőforrás, és semmilyen jogot nem meghatározott is, hozzáférés megtagadva.

Mint látható volt a rekord a fájl sikeresen.

2. Ha a felhasználó nem a tulajdonos a fájlt, majd ellenőrizze, hogy ő egy csoport, amely hozzáférést biztosít a forrás, ha ez így van, akkor a rendszer határozza meg a megfelelő hozzáférési jogokat a felhasználó jogi csoport. Ha a felhasználó a csoport és a nem jogi, hozzáférés megtagadva.

3.Dalee, ha a felhasználó a tulajdonosa a fájlt, és nem tagja a csoport, amely hozzáférést biztosít a fájlt, akkor örökli meghatározott jogok a többi.

4.Osobo ellenőrizni a jogosultságokat a root felhasználó. Ha a rendszer úgy látja, hogy a felhasználó egy UID = 0, amely megfelel a gyökér, függetlenül a login_name, akkor a rendszer nem ellenőrzi a hozzáférési jogokat a forrás, mint a root felhasználó által korlátlan hozzáférést a rendszerhez.


A felek képviselete hozzáférési jogok:

Engedélyek is képviselteti magát a digitális formában és jellegét.

1. A digitális változat

(111-111 -111) - megfelel a hozzáférési jogok 777.

Átalakítani bináris decimális, használja az alábbi táblázatot a levelezés, olvasni jobbról balra:

128 64 32 16 8 4 2 1


Hogyan lefordítani jogosultságokat a tízes számrendszerben? Nézzük gyakoroljuk.
A file nevű test.txt a következő engedélyekkel:

Most lefordítani a számok:

u (felhasználó) - 111 - lásd a megfeleltetési táblázat jobbról balra, a sorszámokat megfelelnek az - 124, továbbá összefoglalja a számokat, és kapjunk - 1 + 2 + 4 = 7
g (csoport) - 101 - ugyanazt - 1 + 4 = 5
o (egyéb) - 100 - ugyanazt - 4 = 4

Ennek eredményeként a fájl jogosultságait a következő - 754 és lehet rendelni a chmod (1) paranccsal.

A fordított a transzfer, a digitális értéket bináris, amelyet el kell osztani 2, a maradék, amikor osztva megegyezik az egységnyi, ha a hányados maradék nélkül - 0 van írva jobbról balra.

Csak azért, hogy megkönnyítsék egy táblázatot tárolja a megfelelő digitális ábrázolása hozzáférési jogok:

1. A tulajdonos - olvasható, írható, végrehajtható
2. csoport - az olvasás és írás
3. A többi - olvasás

Tulajdonos: 0400 + 0200 + 0100 = 0700
Csoport: 0040 + 0020 = 0060
Egyéb: 0004 = 0004

Ennek eredményeként megkapjuk az engedélyeket a fájl - 764, e jogok lehet hozzárendelni a chmod (1) paranccsal.

2. Karakter opció

vagy lehet más

Ways elég sok, mint mondják, minden attól függ, a képzelet, én inkább a digitális változat.

Csak túl a szokásos engedélyeket - olvasás, írás, végre, vannak speciális jogosultságokat, akkor lehet rendelni a karakter, valamint a digitális formában:

Fontos!
A jogot, hogy a könyvtárban az intézkedés eltér a megállapított jogok a fájlban:

1.Pravo rekord a könyvtár a csoport, a tulajdonos vagy más lehetővé teszi, hogy törölje a fájlt, függetlenül a tulajdonos, és állítsa be neki engedélyt, így a megfelelő belépési a könyvtárba, legyen nagyon óvatos. Stick bit (1000) az alábbi táblázat 1.5 - egy különleges zászlót lehet használni, hogy megoldja ezt a problémát.

2. A vizsgálatok elvégzésére jogosult megadott könyvtárba lehetővé teszi a használatát a ls (1) a kulcs „l”, a cd (1), mivel van egy hivatkozás a metaadatfájlokat.

3.Pravo olvasni a könyvtárban, így a fájlok listája nélkül részletes információkat róluk.

4.Prava elolvassa és végrehajtja a könyvtár működik egymástól függetlenül, azaz a jelenléte is jogosítványait nem szükséges. A kombinációs adathozzáférési jogok, akkor kap néhány érdekes eredmény:
Megállapításánál a jogot, hogy a könyvtár nélkül Read joga létrehozni egy úgynevezett „sötét” könyvtárba. Mi ez? Ez a katalógus nem lehetséges a fájlok listáját, amelyek ott, de lehetőség van a fájlok elérése, ha a nevüket és előre ismert. Például hozzon létre egy katalógust a sötét és meg kell kérni egy listát a fájlokat, és olvasni egy fájlt egy ismert név:

Beállítja a hozzáférési jogokat az adott forrás esetén csak a tulajdonos vagy a szuper-felhasználó UID = 0.


A predesztináció jogosultságok

Van egy nagyon hasznos umask (2), ez határozza meg a maszkot az újonnan létrehozott fájlokat a rendszer. Ez a parancs látható nem csak a FreeBSD, hanem egy másik program (Samba ....). A szoftver, akkor is lehet használni katalógusok, de van egy különbség az utat vyschityvaniya engedélyeket könyvtárak és fájlok, amely meghatározza a parancsot. A parancs formátuma nagyon egyszerű, meg a három szám, amelyek aztán viszont levonjuk a 7, ha a csapat határozza meg a jogokat a könyvtárak és 6, ha a csapat határozza meg a jogokat a fájlokat. Például a FreeBSD megad egy maszk 240, akkor állítsa be a jogosultságokat az újonnan létrehozott fájlok 426, azaz a szimbolikus reprezentáció r --- w-rw-:

Együttműködik a hozzáférési jogok és a változás a tulajdonosi, a csoport hasznos lesz a következő parancsokat:

chmod (1) - változás hozzáférési jogokat az adott forrás.
chown (8) - Változás csoport és tulajdonosa a forrás.
chgrp (1) - változás a erőforrás-csoport.
ls (1), - olvasás a könyvtárba, és ezáltal eltérő információkat.
stat (1) - a statisztikai információk biztosítása a fájl, nagyon hasznos parancs.
umask (2) - meghatározza a maszkot a létrehozott fájlokat a felhasználó.

Hozza létre a fájlt, és telepíti azt, hogy a tulajdonos a jogot, hogy írni és olvasni, olvasni a csoport és mások nincsenek jogai:

A digitális kiviteli alak:


A kiviteli alakban karakter:

$ Touch test.file
$ Chmod u = rw, g = r, o-rwx test.file
$ Ls -l
összesen 0
-rw-r ----- 1 0 átrium kerék június 18. 01:06 test.file

Változás a tulajdonos vagy a csoport egy fájl vagy könyvtár:


Lássuk információt a fájl vagy könyvtár:

Kapcsolódó cikkek