Hozzáférési jogok kezelése
Hozzáférési jogok kezelése
nbsp hozzáférési jogok fontos szerepet játszanak a kialakulásában az operációs rendszer biztonsági koncepció. A FreeBSD-ben, a hozzáférési jogok meglehetősen egyszerű, ellentétben a Windows operációs rendszer, ahol van egy felfelé, lefelé örökséget. Természetesen az ilyen rugalmasság a hozzáférési jogosultságok beállítása az egyes források egy pozitív dolog, de túl bonyolult rendszere jogok megadására vezethet súlyos hiba, ami viszont veszélyezteti az egész rendszer.
nbsp A FreeBSD operációs rendszer, már csak három szabványos zászló (mivel vannak speciális jelzők [lásd 1.5.]), amelyek meghatározzák az egyes hozzáférési jogokat:
nbsp r - olvasás
nbsp w - Record
nbsp x - végrehajtás
Holder közvetlenül határozza meg a felhasználó tulajdonában, hogy vagy egyéb forrás (fájl, eszköz, könyvtár), akkor mind eltávolítani, és különböző hozzáférési zászlókat.
A csoport azonosított felhasználók listáját, akik a megosztott hozzáférés az erőforráshoz.
Egyéb - mindazok számára, akik nem tartoznak a csoporthoz, és ennek megfelelően niodin ezek a tulajdonosa az erőforrás. A felhasználó nem kívánt, és gyakran van egy minimális jogok, vagy nem rendelkeznek róluk.
Mint látható, a könyvtár számára a tulajdonos (pitvar) olvasni, írni és végrehajtani a csoportnak (kerék) a jogot, hogy olvasási és végrehajtási jogot az összes többi felhasználó semmilyen jogosultsággal.
nbsp
Ahhoz, hogy megértsük a finomságok a hozzáférési jogok fontos, hogy megértsük a sorrendben, amelyben ellenőrizze:
1.Pervonachalno nem ellenőrizte, hogy a felhasználó a tulajdonosa a fájlt, és ha az, hogy határozza meg az ő jogait és további hitelesítés nem beszél, tehát akkor is, ha a felhasználó egy csoport, akiknek a jogait sokkal alacsonyabb, mint a tulajdonos, a jogi csoport nem is ellenőrizni. Ha a felhasználó a tulajdonosa az erőforrás, és semmilyen jogot nem meghatározott is, hozzáférés megtagadva.
Mint látható volt a rekord a fájl sikeresen.
2. Ha a felhasználó nem a tulajdonos a fájlt, majd ellenőrizze, hogy ő egy csoport, amely hozzáférést biztosít a forrás, ha ez így van, akkor a rendszer határozza meg a megfelelő hozzáférési jogokat a felhasználó jogi csoport. Ha a felhasználó a csoport és a nem jogi, hozzáférés megtagadva.
3.Dalee, ha a felhasználó a tulajdonosa a fájlt, és nem tagja a csoport, amely hozzáférést biztosít a fájlt, akkor örökli meghatározott jogok a többi.
4.Osobo ellenőrizni a jogosultságokat a root felhasználó. Ha a rendszer úgy látja, hogy a felhasználó egy UID = 0. ami megfelel a gyökér. függetlenül login_name. A rendszer nem ellenőrzi a hozzáférési jogokat a forrás, mint a root felhasználó által korlátlan hozzáférést a rendszerhez.
A felek képviselete hozzáférési jogok:
Engedélyek is képviselteti magát a digitális formában és jellegét.
1. A digitális változat
(111-111 -111) - megfelel a hozzáférési jogok 777.
nbsp konvertálni a bináris rendszer az alábbi megfelelési táblázat használt tizedes, akkor jobbról balra:
128 64 32 16 8 4 2 1
Hogyan lefordítani jogosultságokat a tízes számrendszerben? Nézzük gyakoroljuk.
A file nevű test.txt a következő engedélyekkel:
Most lefordítani a számok:
u (felhasználó) - 111 - lásd a megfeleltetési táblázat jobbról balra, a sorszámokat megfelelnek az - 124, továbbá összefoglalja a számokat, és kapjunk - 1 + 2 + 4 = 7
g (csoport) - 101 - ugyanazt - 1 + 4 = 5
o (egyéb) - 100 - ugyanazt - 4 = 4
Ennek eredményeként a fájl jogosultságait a következő - 754 és lehet rendelni a chmod (1) paranccsal.
A fordított a transzfer, a digitális értéket bináris, amelyet el kell osztani 2, a maradék, amikor osztva megegyezik az egységnyi, ha a hányados maradék nélkül - 0 van írva jobbról balra.
Csak azért, hogy megkönnyítsék egy táblázatot tárolja a megfelelő digitális ábrázolása hozzáférési jogok:
kétkomponensű
szimbolikus
Reading a tulajdonos
Felvétel a tulajdonos
Művészet a fájlok és könyvtárak lehetővé teszi a keresést
olvasás csoport
Felvétel csoportot
Elvégzése a fájlok és könyvtárak számára a lehetőséget, hogy megtalálja.
Olvasás a többi felhasználó
Belépő a többi felhasználó számára
Elvégzése a fájlokat a könyvtárba, és keressen más felhasználók
1. A tulajdonos - olvasható, írható, végrehajtható
2. csoport - az olvasás és írás
3. A többi - olvasás
Tulajdonos: 0400 + 0200 + 0100 = 0700
Csoport: 0040 + 0020 = 0060
Egyéb: 0004 = 0004
Ennek eredményeként már a jogot az iratbetekintési - 764 e jogok lehet hozzárendelni a chmod (1) paranccsal.
2. Karakter opció
vagy lehet más
Hangos nyilatkozatot, „A FreeBSD operációs rendszer, már csak három szabványos zászló.”
Ez teljesen helytelen megtévesztő evett a sok fejet, hogy ne szoríthatja meg.
Röviden, ez volt 10 évvel ezelőtt, de nem most.
Mint egy csipetnyi szeretnék ajánlani valakit, hogy olvassa el
POSIC ACL (POSIX 1003.1e / 1003.2c)
Vagy kezdeni kísérletezni
/ Bin / getfacl
/ Bin / setfacl
És látni fogja, hogy sokkal érdekesebb :)
Tovarischschi!
Shit Kazlu elvált
egy cikket Gamna
Igen, körülbelül ACL érdekes lenne olvasni.
XEP MARZHOVY kiemelje erőssége a teljes tömeg - írj valami értelmeset!
És milyen körülmények között szükséges lehet lefordítani a zászlókat a tízes számrendszerben? Soha nem találkoztam.
By the way, chgrp csoport lehet helyettesíteni a chown: csoport
Anya, mintegy ACL lesz a következő alkalommal, nem egyszerre. Tudom, hogy fáj senki sem vitatja, okos :)
XEP MARZHOVY - a bejelentkezési név magáért beszél
linkek helyes, köszönöm :)
És mégis, mondd kérlek, hogy hogyan ACL egészíti ki az új zászlók?
Hangos nyilatkozatot, „A FreeBSD operációs rendszer, már csak három szabványos zászló.”
Tudja, hogy mit mond?
ACL lehetővé teszi beépítését az erőforrás hozzáférési jogokat, de nem vezet be új zászlók a rendszerben :)
StasikOS
A lényeg az írás?
Nos, írok valami érdekeset. és akkor majd egy varázsigét: p
Ismétlés - az anya a tanulás. Normul.
Miért az emberek könyveket írni, mert van mana? Vagy mi van az egész ország tudja angolul is, és nem minden manah levelet!
Keresse meg az eljárást az ellenőrzés a hozzáférési jogok mana chmod?
„Miért van az emberek könyveket írni, mert van mana? Vagy már az egész ország tudja angolul is, és nem minden manah írni!”
Ha ezt sysadmins nem tudok angolul, most már értem, tökéletesen, hogy miért van olyan sok kibaszott sisdaminov.
„Találd meg az eljárást az ellenőrzés a hozzáférési jogok mana chmod?”
És ez nem intuitív?
StasikOS
Miért van olyan sok kibaszott sisdaminov.
azonnal nyilvánvaló, hogy van, hogy ezekkel a nagy rendszergazda * * Rolf
VVN
Szerint a FreeBSD Handbook, barátom. És arra a következtetésre jutott a man parancs.
4 StasikOS.
You „okoskodó” senki nem kéri.
Ezen az oldalon, nem csak egy rendszergazda is a szokásos FreeBSD felhasználók számára.
Itt például, soha nem jártam az admin és a végén a fogyasztói árindex, és az összes összegyűjti szemes magát és Angliában. hogy enyhén szólva hrenovenko tudom, de ezek az emberek tényleg segít.
Kösz a cikket.
Srácok de miért aftora hívást, és egy cikket a kenet?
Csak írtam egy cikket és a többi ember, nem lusta, csak megéri rámutatni a hibákat, de nem jelzik, hogy ő kibaszott így vagy úgy.
Repültem.
A legfontosabb dolog az, szuper jó adminok a színfalak mögött.
Csak úgy tűnik számomra, hogy érdemes az embereket, és nem szükséges a hibás ebben vagy abban a bizonyos „most tökéletesen megértem, hogy miért van olyan sok kibaszott sisdaminov”
Torma a rendszergazda akik túl lusták, hogy bármit és kapcsoljon fiatalabb. és sok más dolog. IMHO
Srácok menjünk együtt élni! =)
jól megírt, minden munka hasznos. ismételt utazott. és az orkok a / dev / null
Az utat az árvíz hülyék iskolások antichat.ru,
akik reagálnak ott porzhu DDDDDDD
ps Liss még rossz bannerek és más orosz szemetesek egy csomó hülye szamár, ami nem tulajdonítok Habr vagy lin ru
ó, nem mi ezt
Azt sajnos még emberi nyelven nem tudom, hogyan kell beszélni (összes trágár beszédet, és trágárságokat). Megjegyzés nincs te barom nem hívott neveket. És mégis a cím pretenduesh megfelelő chela :)) Megértem, hogy született a tudás az angol nyelvet :) mindannyian ugyanazt az orosz :))
Azt javaslom helyett „manna”, hogy „mana” :)
Között a hiányosságokat. Hivatkozások angol mana, bár, mint a védelem cikket használja az alapvető érv „az emberek nem beszélnek angolul.”
Tól neopisanogo. Érdemes megjegyezni ipisanie jogok változása fordított sorrendben történik. Ismertesse az emberi jogok helyzete a symlinks.
Méltánytalanul figyelt olyan nagy dolog, mint chflags.
ACL nem lehet a rendszer által támogatott;)
(Abban az értelemben, hogy szándékosan ne_vkompilit:
opciók UFS_ACL)
A fenébe, jöttem, és azt akarta, hogy helyezze az 5 kopecks.
Olvastam folyékonyan így sori ha hirtelen nem vette észre.
Szeretném emlékeztetni a funkciót jogot, hogy a könyvtárak, amelyek magasabb szintű, mint ez. Például:
. (Rwxr-xr-x)
dir1 (rwxrwxrwx)
és így a felhasználó alex (Vlad "") is könnyen pribot file "2" felhasználó serg
#uname -r
GNU / Linux
XEP MARZHOVY egyszerűen nem tudják, hogy az emberi érzékelés az anyanyelv gorrrazdo jobb és értelmes, akkor is, ha tudja, hogy egy idegen nyelvet sovershenstve..priroda chelov van, figyelembe felszerelések.
Azt nem skopipastil :)
*
#uname -o
GNU / Linux