Professional Documents
Culture Documents
Встановлення прав доступу до файлів
Встановлення прав доступу до файлів
КУРСОВА РОБОТА
Виконала:
курсант С-62 групи
с-т. Шульга Т.Ю.
Перевірив:
м-р. Сторчак А. С.
Київ – 2018
1
Зміст:
Вступ ………………………………………………………………….3
Розділ І Загальні відомості про OC Linux……….………………….4
1.1 Можливості Linux……………………………………….……...5
1.2 Файлові системи Linux…………………………………………7
Розділ ІІ Керування правами доступу до файлів…………………..11
2.1 Загальна інформація про права доступу в Linux… ………........11
2.2 Інструкції…………………………………………….………........12
2.3 Запис прав доступу………………………………………....…….13
2.4 Модифікатори прав доступу…………………………………..…14
2
Вступ
Будь-який ресурс комп’ютера під керуванням ОС Linux представляється як
файл, тому ми будемо говорити тільки про права доступу до файлу. Як
багатокористувацька операційна система, ОС Linux містить механізм
розмежування доступу до даних, що дозволяє як захистити дані одного
користувача від небажаного втручання інших, так і дозволити іншим доступ до
цих даних для спільної роботи.
3
Розділ І
4
1.1 Можливості Linux
Мережа
Linux за замовчуванням працює зі своїм «рідним» протоколом TCP / IP,
протоколом, на якому функціонує Інтернет. Також Linux здатна працювати, при
встановленні відповідного обладнання, з протоколами IPX / SPX фірми Novell
Netware, протоколами NetBIOS (Microsoft Windows 3.1x, Windows9x/Me,
Windows NT/2000) і AppleTalk (Apple Mac OS). І це ще не все, що вона розуміє і
підтримує, хоча перелічені 4 мережевих протоколи сьогодні використовують
напевно більш ніж в 95% випадків. Апаратні засоби Linux здатні працювати
практично з будь-яким обладнанням, призначеним в тому чи іншому вигляді
для використання в мережних з'єднаннях: мережеві карти Ethernet, Radio
Ethernet, ArcNet, апаратура для супутникового Інтернету, ISDN, ATM,
звичайні модеми і багато іншого.
Мережеві сервіси.
Що цікавить користувача в Інтернеті? На перший, поверхневий, погляд Web-
сайти, FTP, електронна пошта та новини. Але для нормального і комфортного
функціонування Інтернету необхідно безліч інших сервісів - це і DNS, і проксі-
сервери, і сервери точного часу і багато що інше. Все це для Linux є, і не в
єдиному екземплярі, потрібно тільки вибрати, якої тяжкості інструмент
необхідний. Сказане стосується і серверного програмного забезпечення, і
клієнтського.
Файлові менеджери
Для користувачів старого гарту, знайомих ще з DOS, неодмінним атрибутом
роботи за комп'ютером був файловий менеджер. Хоча адепти Linux
наполегливо твердять про непотрібність файлового менеджера для Linux, проте
попит народжує пропозицію. Є кілька файлових менеджерів і для Linux. Є вони
як і для текстової консолі так і для Х Windows. Найвідоміший з них-Midnight
Commander (майже повний еквівалент Norton Commander).
Текстові редактори
Тут вибір найширший - від найпростішого рядкового текстового редактора до
пакетів, які текстовими редакторами і назвати важко.
Графічні оболонки
Неодноразове спростовуване твердження, що Linux - чисто текстова середа,
чомусь дуже живуче. Хоча за різноманітністю графічних оболонок (чи
менеджерів вікон) він залишає далеко позаду сімейство windows, та й більшість
5
UNIX-побратимів. На відміну від Windows, в Linux (UNIX) Графічний
інтерфейс (Х Window) розділена на два додатки: Х-сервер і менеджер вікон.
Сервер в якійсь мірі специфічний для апаратних засобів (залежить
від відеокарти, шини даних тощо) і виконує роль робочої конячки, а менеджер
вікон забезпечує зовнішній вигляд додатків, отрисовку вікон, меню та інших
елементів графічного інтерфейсу. Завдяки такій незалежності користувач
отримує багатющий вибір засобів для персоналізації свого робочого місця.
Графічні редактори
У цій категорії теж досить багато програм. Від найпростіших до дуже складних,
нічим не поступаються за можливостями CorelDRAW і Photoshop. Як зазвичай
редактори є векторні і растрові. Для прикладу Gimp - найпотужніший редактор,
перенесений зокрема, під Windows, StarDraw - програма створення малюнків на
основі векторної графіки, StarImage - програма створення малюнків на основі
бітових образів, KimageShop і безліч інших.
Web – інструментарій
Традиційно кращим редактором для Web-дизайнера вважається
простий текстовий редактор, проте досить багато людей працюють в
спеціалізованих HTML-редакторах. Для Linux, однак, вибір HTML
редакторів не дуже великий. Наприклад, програма підготовки HTML файлів
StarWriter / Web, WebMarker або Quanta Plus.
Бази даних
Під Linux розроблено і перенесено велика кількість серверів даних - від
настільних до рівня підприємства. У їх числі IBM DB2, Informix, Oracle, Sybase
SQL Anywhere, Interbase, PostgreeSQL, MySQL.
Мультимедіа - додатки.
Аудіо
Звукові засоби повинні відтворювати, як мінімум, WAV і MIDI файли, MPEG 3,
а також звичайні аудіо CD.Поддержіваются майже всі більш-менш поширені
пристрої. У тому числі і дешеві ISA і PCI карти.
Відео
6
Для відтворення відео СD спеціально призначені програми mtv і Xthearter. Для
відтворення відео, записаного в отримує дедалі більшого поширення форматі
MPEG4 (DVX), можна скористатися програмою Mplayer.
Історія розвитку файлових систем Linux
Спочатку Linux розроблявся як розширення операційної системи Minix, і було
цілком логічно взяти від попередника все, що можна, оскільки таке рішення
дозволяло досить швидко пройти етап проектування (адже все вже і так
розроблено, треба було лише створити відповідний програмний код). На той
момент (початок 1990-х, комп'ютери на базі 386-го процесора вважалися
потужними, в порядку речей був жорсткий диск ємністю 120 Мбайт) файлова
система Minix була досить ефективна. Однак її архітектурні обмеження (адреси
блоків 16-бітові, що ставить межу максимального обсягу файлової системи в 64
Мбайт, каталоги містять записи з обмеженим розміром, ім'я файлу не повинен
перевищувати 14 символів) дуже скоро змусили розробників задуматися про
альтернативну файлової системи. Була розроблена "Extended File System" (Ext
FS - розширена файлова система), потім її змінила в якості стандартної "Second
Extended File System" (Ext2FS - друга розширена файлова система). Сьогодні
практично завершена розробка наступної версії файлової системи Ext3 - з
підтримкою журналювання. Існують також і інші файлові системи з
журналюванням: ReiserFS (стандарт de facto- файлових систем, які
журналюються для серверів на базі Linux) і JFS від фірми IBM. По всій
видимості, в найближчий рік буде проведений повний переклад Linux на
файлову систему журналювання. Поки ж більшість системних адміністраторів
використовують файлову систему ReiserFS. Однак досить багато аналітиків
пророкують велику ймовірність використання системи JFS. Аргументи в її
користь досить вагомі: ім'я IBM, налагодженість, хороша масштабованість і
надійність.
Файл
Ключовим поняттям в операційній системі Linux є концепція файлу.
Практично всі моменти, пов'язані з даними, у тому чи іншому вигляді
надаються у вигляді файлу або операцій з файлами. Для операційної системи
Linux за великим рахунком, все одно, з яким пристроєм
7
або процесом взаємодіяти - система працює з файлом. У результаті виходить
досить уніфікований інтерфейс.
Типи файлів
Оскільки поняття файлу застосовується до досить різнорідних речей, мимоволі
виникає поділ файлів на типи. У Linux існує шість типів файлів:
файл;
каталог;
файл пристрою;
канал;
сокет (Socket);
посилання (link).
Файл
Містить інформацію в деякому форматі. Для операційної системи - просто
набір байтів. Вся інтерпретація вмісту файлу здійснюється прикладною
програмою.
Каталог
Каталоги є елементами ієрархічного дерева. Будь-який каталог може містити
файли та підкаталоги. Каталог - це файл, що містить список записів. Кожен
запис містить номер індексного дескриптора і ім'я файлу.
Файл пристрою
В операційній системі Linux доступ до пристроїв здійснюється через спеціальні
файли. Такий файл є точкою доступу до драйвера пристрою. Існує два типи
файлів пристроїв: символьні та блочні.
Символьний файл пристрою використовується для небуферізірованного обміну
даними з пристроєм - байт за байтом.
Блоковий файл пристрою використовується для обміну з пристроєм блоками
даних. Деякі пристрої мають як символьний, так і блоковий інтерфейс.
Канал
Файли цього типу використовуються для зв'язку між процесами для передачі
даних.
Сокет
Сокети призначені для взаємодії між процесами. Часто використовуються для
доступу до мережі TCP / IP.
8
Посилання
Індексний дескриптор може бути пов'язаний з декількома іменами файлів.
Дескриптор містить поле, що зберігає число, з яким асоціюється файл.
Додавання посилання полягає у створенні запису каталогу, де номер індексного
дескриптора вказує на інший дескриптор, і збільшенні лічильника посилань у
дескрипторі. При видаленні посилання ядро зменшує лічильник посилань і
видаляє дескриптор, якщо цей лічильник стане рівним нулю. Такі посилання
називаються жорсткими і можуть використовуватися тільки усередині однієї
файлової системи.
Так само існує ще один тип посилань, званий символічною посиланням. Це
посилання містить тільки ім'я файлу. Так як символічна посилання не вказує на
індексний дескриптор, то можливе створення посилань на файли, розташованих
в іншій файловій системі. Ці посилання можуть вказувати на файл будь-якого
типу, навіть на неіснуючий.
Власники файлів
Файли в Linux мають 3-х власників - власне власника, групу і інших
користувачів. Існує тільки один власник, будь-яку кількість груп і всі інші, які
не входять в групу. Привілей володіння одне з ключових понять в системі
захисту операційної системи Linux.
Кожен тип власника може (або не може) мати право на читання та / або запис і /
або виконання файлу, власником файлу якого він є. На основі цих трьох груп
власників можна побудувати політику прав доступу до файлів і каталогів,
дозволяє надійно і несуперечливо забезпечити операційну систему. Права
доступу до файлу змінюються від максимальних у власника файлу аж до
мінімальних (аж до повної відсутності) у всіх інших. Встановлювати і
змінювати права доступу до файлу або каталогу можуть лише 2 користувачі -
власник файлу і адміністратор системи (користувач root). Змінювати права
доступу до файлу можна утилітою chmood.
Файлові системи
Файлова система - це методи і структури даних, які використовуються
операційною системою для зберігання файлів на диску або в його розділі.
Перед тим як розділ або диск можуть бути використані для розміщення
файлової системи, вона повинна бути ініційована, а необхідні службові дані
перенесені на цей розділ або диск. Цей процес називається створенням
9
файлової системи (іноді його ще називають форматуванням, що в принципі не
вірно).
Суперблок
Індексний дескриптор (inode)
Блок даних
Блок каталогу
Непрямий блок
Файл
10
Розділ ІІ
Права доступу в Unix дозволяють в багатокористувацьких системах надавати
доступ до каталогів і файлів на основі облікових записів користувачів або груп
користувачів. Керування доступом дозволяє на системовому рівні забезпечити,
щоб свідомо чи помилково дані не пошкодили або не використали.
2.1 Загальна інформація про права доступу в Linux
Режим доступу до файлу можна змінити за допомогою команди chmod.
Змінювати права доступу до файлу дозволено тільки його власнику або
користувачеві root. В UNIX-системах код задається у вигляді восьмеричного
числа. Також підтримується система мнемонічних (буквених) позначень.
Перший спосіб зручніше для системного адміністратора, але при цьому можна
задати тільки абсолютне значення режиму доступу. А використовуючи
мнемонічний синтаксис, ви можете скидати і встановлювати окремі параметри,
наприклад, додати право на читання або прибрати право на запис.
Першим аргументом команди chmod є специфікація прав доступу, тобто
вісімкове число (774, 777 і т.д.) або мнемонічне позначення (r + o, w-u і т.д.).
Другий і наступний аргументи - імена файлів, права доступу до яких
підлягають зміні. При використанні восьмеричної нотації перша цифра
відноситься до власника, друга - до групи, а третя - до решти користувачам.
11
Восьмирічне число Двійкове число Режим доступу
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx
Наприклад, команда:
chmod 711 myfile
надає власнику і групі все права, а іншим користувачам забороняє зміну файлу.
Для зміни прав доступу необхідно перебувати в директорії, де розташований
файл, або вказувати повний шлях:
chmod 775 / var / www / myfile
2.2 Інструкції
Кожен об'єкт файлової системи (файл, каталог) зберігає в inode(індексний
дескриптор, представлений в віртуальному вгляді) таку інформацію:
12
новостворений об'єкт належить користувачу, який його створив, і
основній групі цього користувача;
новостворений об'єкт має за замовчуванням права доступу, призначені
командою umask;
права доступу може змінювати власник об'єкта або адміністратор (root);
власника може змінювати тільки root, у деяких випадках і сам власник (за
спеціальних умов);
групу може змінювати тільки root, в деяких випадках і сам власник (за
спеціальних умов);
Операційна система не втручається в записані дані, якщо не потрібно. Тому,
при перейменуванні не змінюються права власника чи групи. При копіюванні
копія належить тому, хто її створив. При переміщенні залежить від того, чи
потрібно створити новий inode (при переміщенні між різними файловими
системами, власне, відбувається копіювання з подальшим видаленням
оригіналу) чи ні (це фактично варіант перейменування).
14
2.5 Списки контролю доступу
Розділ ІІІ
15
1. Переглянути всі встановлені атрибути на файли.
16
3. Перевірте встановлені атрибути за допомогою команди 'lsattr'
17
5. Видаліть встановлений атрибут і перевірте видалення атрибута за допомогою
команди 'lsattr'.
18
рис.6.2 Дозволили тільки додавання даних в файл, без редагування даних, які
вже є у файлі
19
8. Створіть двох користувачів. Створіть групу.
20
10. Користувачу 1 дозвольте тільки читання файлу.
11. Користувачу 2 дозвольте читання і запис в усі файли каталогу.
12. Перевірте це.
21
Рис.11
15. Створіть дві групи. Створіть користувачів. Створіть каталог і файл в ньому.
Додайте користувачів в групи і надайте групам права доступу до файлів.
Перевірте права доступу користувачів до цих файлів.
22
Рис.13 Ми створили дві групи, користувачів, каталог та файл в ньому.
23
Висновок
24
Список літератури:
25