НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИ

«КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ

імені ІГОРЯ СІКОРСЬКОГО»
ІНСТИТУТ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ
Спеціальна кафедра № 1

КУРСОВА РОБОТА

з дисципліни: «Кібернетична безпека»

на тему: «Встановлення прав доступу до файлів»

Виконала:
курсант С-62 групи
с-т. Шульга Т.Ю.
Перевірив:
м-р. Сторчак А. С.

Київ – 2018

1
 Зміст:
Вступ ………………………………………………………………….3
Розділ І Загальні відомості про OC Linux……….………………….4
1.1 Можливості Linux……………………………………….……...5
1.2 Файлові системи Linux…………………………………………7
Розділ ІІ Керування правами доступу до файлів…………………..11
2.1 Загальна інформація про права доступу в Linux… ………........11
2.2 Інструкції…………………………………………….………........12
2.3 Запис прав доступу………………………………………....…….13
2.4 Модифікатори прав доступу…………………………………..…14

2.5 Списки контролю доступу…………………………….…………….....15

Розділ ІІІ Практична частина…………………………………..........16

Висновок……………………………………………………………….24
Список літератури……………………………………………………..25

2
 Вступ
Будь-який ресурс комп’ютера під керуванням ОС Linux представляється як
файл, тому ми будемо говорити тільки про права доступу до файлу. Як
багатокористувацька операційна система, ОС Linux містить механізм
розмежування доступу до даних, що дозволяє як захистити дані одного
користувача від небажаного втручання інших, так і дозволити іншим доступ до
цих даних для спільної роботи.

Право доступу (англ. access right) — дозвіл або заборона здійснення певного

типу доступу до інформаційної системи

Тип доступу (access type) — суттєвість доступу до об’єкта, що характеризує

зміст здійснюваної взаємодії, а саме: проведені дії, напрям потоків інформації,
зміни в стані системи (наприклад, читання, запис, запуск на виконання,
видаляння, дозапис).
При спільному використанні файлів можливі розмежування
доступу і керування доступом, тобто надання доступу до файлу тільки
обмеженому колу користувачів і (або) з певних комп'ютерів; можливе надання
різних прав доступу.
Кажучи про права доступу користувача до файлів, варто помітити, що в
дійсності маніпулює файлами не сам користувач, а запущений їм процес
(наприклад, утиліта ). Оскільки файл і процес створюються і управляються
системою, їй неважко організувати будь-яку політику доступу одних до інших,
ґрунтуючись на будь-яких властивості процесів як суб'єктів і файлів як об'єктів
системи.

Отже, метою нашої курсової роботи є: навчитися встановлювати та змінювати

права доступу до файлів і надавати права доступу іншим
користувачам(групам).

3
 Розділ І

На сьогоднішній день - найпоширеніша безкоштовна операційна система з

відкритим вихідним кодом. При її розробці зі світу сімейства UNIX намагалися
взяти все краще. Завдяки участі десятків тисяч розробників програмного
забезпечення та координації їх дій через Інтернет Linux і програмне
забезпечення для неї розвивається дуже динамічно, помилки і різні проблеми в
програмному забезпеченні, як правило, виправляються у лічені години після їх
виявлення. Велику допомогу в розвитку і поширенні Linux і супутнього, йому
програмного забезпечення надали фонд Вільного програмного забезпечення
(Free Software Foundation, USA) та ліцензія GNU (The GNU General Public
License, Універсальна громадська ліцензія GNU) для програмного
забезпечення. На сьогоднішній день існує одне ядро Linux, розробку якого
координують його творці Лінус Торвальдс і Алан Кокс, і безліч дистрибутивів
(не менше 2-3 десятків), що відрізняються як функціональним призначенням,
так і складом програмного забезпечення, що входять в дистрибутив. Існують
дистрибутиви, що займають десяток компакт-дисків, та дистрибутиви, що
уміщаються на одній-двох дискетах. Все, що справедливо для сімейства UNIX -
справедливо і для Linux. Найширший підтримка апаратних платформ, мала
вимогливість до апаратних ресурсів (процесор 486, 8 Мбайт оперативної
пам'яті, вінчестер120 Мбайт). Масштабованість, підтримка мультипроцесорних
систем, кластеризація, підтримка розподілених обчислень, десятки графічних
оболонок - і це далеко не все. Підтримуються десятки файлових систем, рідна
файлова система Ext2. І при всій потужності - досить дружня операційна
система, здатна працювати як на найпотужнішому сервері, так і на застарілій
моделі.

4
 1.1 Можливості Linux

Мережа
Linux за замовчуванням працює зі своїм «рідним» протоколом TCP / IP,
протоколом, на якому функціонує Інтернет. Також Linux здатна працювати, при
встановленні відповідного обладнання, з протоколами IPX / SPX фірми Novell
Netware, протоколами NetBIOS (Microsoft Windows 3.1x, Windows9x/Me,
Windows NT/2000) і AppleTalk (Apple Mac OS). І це ще не все, що вона розуміє і
підтримує, хоча перелічені 4 мережевих протоколи сьогодні використовують
напевно більш ніж в 95% випадків. Апаратні засоби Linux здатні працювати
практично з будь-яким обладнанням, призначеним в тому чи іншому вигляді
для використання в мережних з'єднаннях: мережеві карти Ethernet, Radio
Ethernet, ArcNet, апаратура для супутникового Інтернету, ISDN, ATM,
звичайні модеми і багато іншого.

Мережеві сервіси.
Що цікавить користувача в Інтернеті? На перший, поверхневий, погляд Web-
сайти, FTP, електронна пошта та новини. Але для нормального і комфортного
функціонування Інтернету необхідно безліч інших сервісів - це і DNS, і проксі-
сервери, і сервери точного часу і багато що інше. Все це для Linux є, і не в
єдиному екземплярі, потрібно тільки вибрати, якої тяжкості інструмент
необхідний. Сказане стосується і серверного програмного забезпечення, і
клієнтського.

Файлові менеджери
Для користувачів старого гарту, знайомих ще з DOS, неодмінним атрибутом
роботи за комп'ютером був файловий менеджер. Хоча адепти Linux
наполегливо твердять про непотрібність файлового менеджера для Linux, проте
попит народжує пропозицію. Є кілька файлових менеджерів і для Linux. Є вони
як і для текстової консолі так і для Х Windows. Найвідоміший з них-Midnight
Commander (майже повний еквівалент Norton Commander).

Текстові редактори
Тут вибір найширший - від найпростішого рядкового текстового редактора до
пакетів, які текстовими редакторами і назвати важко.

Графічні оболонки
Неодноразове спростовуване твердження, що Linux - чисто текстова середа,
чомусь дуже живуче. Хоча за різноманітністю графічних оболонок (чи
менеджерів вікон) він залишає далеко позаду сімейство windows, та й більшість
5
UNIX-побратимів. На відміну від Windows, в Linux (UNIX) Графічний
інтерфейс (Х Window) розділена на два додатки: Х-сервер і менеджер вікон.
Сервер в якійсь мірі специфічний для апаратних засобів (залежить
від відеокарти, шини даних тощо) і виконує роль робочої конячки, а менеджер
вікон забезпечує зовнішній вигляд додатків, отрисовку вікон, меню та інших
елементів графічного інтерфейсу. Завдяки такій незалежності користувач
отримує багатющий вибір засобів для персоналізації свого робочого місця.

Графічні редактори
У цій категорії теж досить багато програм. Від найпростіших до дуже складних,
нічим не поступаються за можливостями CorelDRAW і Photoshop. Як зазвичай
редактори є векторні і растрові. Для прикладу Gimp - найпотужніший редактор,
перенесений зокрема, під Windows, StarDraw - програма створення малюнків на
основі векторної графіки, StarImage - програма створення малюнків на основі
бітових образів, KimageShop і безліч інших.

Web – інструментарій
Традиційно кращим редактором для Web-дизайнера вважається
простий текстовий редактор, проте досить багато людей працюють в
спеціалізованих HTML-редакторах. Для Linux, однак, вибір HTML
редакторів не дуже великий. Наприклад, програма підготовки HTML файлів
StarWriter / Web, WebMarker або Quanta Plus.

Бази даних
Під Linux розроблено і перенесено велика кількість серверів даних - від
настільних до рівня підприємства. У їх числі IBM DB2, Informix, Oracle, Sybase
SQL Anywhere, Interbase, PostgreeSQL, MySQL.

Засоби розробки програм

Для Linux і для UNIX рідною мовою є С / С + + але це не означає, що крім них
ніяких компіляторів мов не існує. Важко знайти будь-якої мова, компілятора
або інтерпретатора якого не існує для Linux: С / С + +, Pascal, Perl, Java, Lisp,
Rexx, Fortan і т.д., і т.п. Не обійдено стороною і інтегровані середовища
розробки.

Мультимедіа - додатки.
Аудіо
Звукові засоби повинні відтворювати, як мінімум, WAV і MIDI файли, MPEG 3,
а також звичайні аудіо CD.Поддержіваются майже всі більш-менш поширені
пристрої. У тому числі і дешеві ISA і PCI карти.

Відео

6
Для відтворення відео СD спеціально призначені програми mtv і Xthearter. Для
відтворення відео, записаного в отримує дедалі більшого поширення форматі
MPEG4 (DVX), можна скористатися програмою Mplayer.

1.2 Файлові системи Linux

Одним із стовпів операційної системи є файлова система. Від її архітектури,

можливостей, надійності багато в чому залежить працездатність операційної
системи. У цьому розділі ми детально розглянемо, що нам пропонує Linux.

Історія розвитку файлових систем Linux
Спочатку Linux розроблявся як розширення операційної системи Minix, і було
цілком логічно взяти від попередника все, що можна, оскільки таке рішення
дозволяло досить швидко пройти етап проектування (адже все вже і так
розроблено, треба було лише створити відповідний програмний код). На той
момент (початок 1990-х, комп'ютери на базі 386-го процесора вважалися
потужними, в порядку речей був жорсткий диск ємністю 120 Мбайт) файлова
система Minix була досить ефективна. Однак її архітектурні обмеження (адреси
блоків 16-бітові, що ставить межу максимального обсягу файлової системи в 64
Мбайт, каталоги містять записи з обмеженим розміром, ім'я файлу не повинен
перевищувати 14 символів) дуже скоро змусили розробників задуматися про
альтернативну файлової системи. Була розроблена "Extended File System" (Ext
FS - розширена файлова система), потім її змінила в якості стандартної "Second
Extended File System" (Ext2FS - друга розширена файлова система). Сьогодні
практично завершена розробка наступної версії файлової системи Ext3 - з
підтримкою журналювання. Існують також і інші файлові системи з
журналюванням: ReiserFS (стандарт de facto- файлових систем, які
журналюються для серверів на базі Linux) і JFS від фірми IBM. По всій
видимості, в найближчий рік буде проведений повний переклад Linux на
файлову систему журналювання. Поки ж більшість системних адміністраторів
використовують файлову систему ReiserFS. Однак досить багато аналітиків
пророкують велику ймовірність використання системи JFS. Аргументи в її
користь досить вагомі: ім'я IBM, налагодженість, хороша масштабованість і
надійність.

Файл
Ключовим поняттям в операційній системі Linux є концепція файлу.
Практично всі моменти, пов'язані з даними, у тому чи іншому вигляді
надаються у вигляді файлу або операцій з файлами. Для операційної системи
Linux за великим рахунком, все одно, з яким пристроєм

7
або процесом взаємодіяти - система працює з файлом. У результаті виходить
досить уніфікований інтерфейс.

Типи файлів
Оскільки поняття файлу застосовується до досить різнорідних речей, мимоволі
виникає поділ файлів на типи. У Linux існує шість типів файлів:

 файл;
 каталог;
 файл пристрою;
 канал;
 сокет (Socket);
 посилання (link).

Файл
Містить інформацію в деякому форматі. Для операційної системи - просто
набір байтів. Вся інтерпретація вмісту файлу здійснюється прикладною
програмою.

Каталог
Каталоги є елементами ієрархічного дерева. Будь-який каталог може містити
файли та підкаталоги. Каталог - це файл, що містить список записів. Кожен
запис містить номер індексного дескриптора і ім'я файлу.

Файл пристрою
В операційній системі Linux доступ до пристроїв здійснюється через спеціальні
файли. Такий файл є точкою доступу до драйвера пристрою. Існує два типи
файлів пристроїв: символьні та блочні.
Символьний файл пристрою використовується для небуферізірованного обміну
даними з пристроєм - байт за байтом.
Блоковий файл пристрою використовується для обміну з пристроєм блоками
даних. Деякі пристрої мають як символьний, так і блоковий інтерфейс.

Канал
Файли цього типу використовуються для зв'язку між процесами для передачі
даних.

Сокет
Сокети призначені для взаємодії між процесами. Часто використовуються для
доступу до мережі TCP / IP.
8
Посилання
Індексний дескриптор може бути пов'язаний з декількома іменами файлів.
Дескриптор містить поле, що зберігає число, з яким асоціюється файл.
Додавання посилання полягає у створенні запису каталогу, де номер індексного
дескриптора вказує на інший дескриптор, і збільшенні лічильника посилань у
дескрипторі. При видаленні посилання ядро зменшує лічильник посилань і
видаляє дескриптор, якщо цей лічильник стане рівним нулю. Такі посилання
називаються жорсткими і можуть використовуватися тільки усередині однієї
файлової системи.
Так само існує ще один тип посилань, званий символічною посиланням. Це
посилання містить тільки ім'я файлу. Так як символічна посилання не вказує на
індексний дескриптор, то можливе створення посилань на файли, розташованих
в іншій файловій системі. Ці посилання можуть вказувати на файл будь-якого
типу, навіть на неіснуючий.

Власники файлів
Файли в Linux мають 3-х власників - власне власника, групу і інших
користувачів. Існує тільки один власник, будь-яку кількість груп і всі інші, які
не входять в групу. Привілей володіння одне з ключових понять в системі
захисту операційної системи Linux.

Кожен тип власника може (або не може) мати право на читання та / або запис і /
або виконання файлу, власником файлу якого він є. На основі цих трьох груп
власників можна побудувати політику прав доступу до файлів і каталогів,
дозволяє надійно і несуперечливо забезпечити операційну систему. Права
доступу до файлу змінюються від максимальних у власника файлу аж до
мінімальних (аж до повної відсутності) у всіх інших. Встановлювати і
змінювати права доступу до файлу або каталогу можуть лише 2 користувачі -
власник файлу і адміністратор системи (користувач root). Змінювати права
доступу до файлу можна утилітою chmood.

Файлові системи
Файлова система - це методи і структури даних, які використовуються
операційною системою для зберігання файлів на диску або в його розділі.
Перед тим як розділ або диск можуть бути використані для розміщення
файлової системи, вона повинна бути ініційована, а необхідні службові дані
перенесені на цей розділ або диск. Цей процес називається створенням

9
файлової системи (іноді його ще називають форматуванням, що в принципі не
вірно).

Основними поняттями в файловій структурі Linux (і в більшості операційних

систем UNIX-сімейства) є:

 Суперблок
 Індексний дескриптор (inode)
 Блок даних
 Блок каталогу
 Непрямий блок
 Файл

Суперблок . Суперблок є початковою точкою файлової системи. Він має розмір

1024 байт, але реальною інформацією заповнені тільки перші 80 байт -інші
частина суперблоку і простір, що залишився логічного блоку (при розмірі блоку
в 2 або 4 кБ) доповнюються нулями. Наявність копій суперблоку в кожній групі
пояснюється надзвичайною важливістю цього елемента файлової системи.
Дублікати супер блоку використовуються при відновленні файлової системи
після збоїв. Проте деякі утиліти (наприклад mount - утиліта монтування
файлової системи) використовують тільки перший екземпляр суперблоку і при
його пошкодженні повідомляють про помилку.
Інформація, що зберігається в суперблоці, використовується для організації
доступу до решти даних на диску. У суперблоці визначається розмір файлової
системи, максимальне число файлів в розділі, обсяг вільного простору і
міститься інформація про те, де шукати незайняті ділянки. При запуску ОС
суперблоки зчитується в пам'ять і всі зміни файлової системи спочатку
знаходять відображення в копії суперблоку, що знаходиться в оперативній
пам'яті, і записуються на диск тільки періодично. Це дозволяє підвищити
продуктивність системи, так як багато користувачів і процеси постійно
оновлюють файли. При виключенні системи суперблоки обов'язково повинен
бути записаний на диск, що не дозволяє вимикати комп'ютер простим
вимиканням живлення.

Індексний дескриптор. Структура даних на традиційних Unix-

подібних операційних системах. inode зберігає усю інформацію про
звичайний файл, директорію чи будь-який інший об’єкт файлової системи за
винятком самих даних та імені.

10
 Розділ ІІ
Права доступу в Unix дозволяють в багатокористувацьких системах надавати
доступ до каталогів і файлів на основі облікових записів користувачів або груп
користувачів. Керування доступом дозволяє на системовому рівні забезпечити,
щоб свідомо чи помилково дані не пошкодили або не використали.
2.1 Загальна інформація про права доступу в Linux
Режим доступу до файлу можна змінити за допомогою команди chmod.
Змінювати права доступу до файлу дозволено тільки його власнику або
користувачеві root. В UNIX-системах код задається у вигляді восьмеричного
числа. Також підтримується система мнемонічних (буквених) позначень.
Перший спосіб зручніше для системного адміністратора, але при цьому можна
задати тільки абсолютне значення режиму доступу. А використовуючи
мнемонічний синтаксис, ви можете скидати і встановлювати окремі параметри,
наприклад, додати право на читання або прибрати право на запис.
Першим аргументом команди chmod є специфікація прав доступу, тобто
вісімкове число (774, 777 і т.д.) або мнемонічне позначення (r + o, w-u і т.д.).
Другий і наступний аргументи - імена файлів, права доступу до яких
підлягають зміні. При використанні восьмеричної нотації перша цифра
відноситься до власника, друга - до групи, а третя - до решти користувачам.

Права доступу до файлів підрозділяються на наступні:

r - право на читання даних.
w - право на зміну вмісту (запис - тільки зміна вмісту, але не вилучення).
x - право на виконання файлу.

Тепер про права доступу до папки (директорії):

r - право на читання директорії (можна прочитати вміст директорії, тобто
отримати список об'єктів, що знаходяться в ній)
w - право на зміну вмісту директорії (можна створювати і видаляти об'єкти в
цій директорії, причому якщо ви маєте право на запис, то видаляти ви зможете
навіть ті файли, які вам не належать)
x - право, яке дозволяє вам увійти в директорію (це право завжди перевіряється
в першу чергу, і навіть якщо ви маєте всі потрібні права на об'єкт, який
закопаний глибоко в ланцюжку директорій, але не маєте права "X" для доступу
хоча б до однієї директорії на шляху до цього файлу, то до нього ви так і не
проб'ється)

У таблиці зазначено вісім можливих комбінацій:

11
 Восьмирічне число Двійкове число Режим доступу

0 000 ---

1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx

Наприклад, команда:
chmod 711 myfile

надає власнику повне право, а всім іншим користувачам - тільки право

виконання, а команда:
chmod 775 myfile

надає власнику і групі все права, а іншим користувачам забороняє зміну файлу.
Для зміни прав доступу необхідно перебувати в директорії, де розташований
файл, або вказувати повний шлях:
chmod 775 / var / www / myfile

Для застосування прав доступу до всіх вкладених в директорію файлів і папок

(рекурсивно) необхідно в команду додати ключ -R. Тобто команда буде
виглядати як:
chmod -R 711 myfile

2.2 Інструкції
Кожен об'єкт файлової системи (файл, каталог) зберігає в inode(індексний
дескриптор, представлений в віртуальному вгляді) таку інформацію:

 тип файлу (звичайний файл, каталог, символічне посилання, файл

пристрою, іменований канал, сокет);
 власника та групу, до якої належить файл;
 потрійні права доступу для власника, групи й інших користувачів —
r (читання), w (запис) і x (запуск)
При роботі з об'єктами файлової системи застосовуються наступні правила:

12
 новостворений об'єкт належить користувачу, який його створив, і
основній групі цього користувача;
 новостворений об'єкт має за замовчуванням права доступу, призначені
командою umask;
 права доступу може змінювати власник об'єкта або адміністратор (root);
 власника може змінювати тільки root, у деяких випадках і сам власник (за
спеціальних умов);
 групу може змінювати тільки root, в деяких випадках і сам власник (за
спеціальних умов);
Операційна система не втручається в записані дані, якщо не потрібно. Тому,
при перейменуванні не змінюються права власника чи групи. При копіюванні
копія належить тому, хто її створив. При переміщенні залежить від того, чи
потрібно створити новий inode (при переміщенні між різними файловими
системами, власне, відбувається копіювання з подальшим видаленням
оригіналу) чи ні (це фактично варіант перейменування).

2.3 Запис прав доступу

В системах unix права записуються за допомогою вісімкової системи
числення або символьного запису. Отримане значення є сумою значень
кожного дозволу у кожній трійці. Зміна прав доступу здійснюється з
допомогою команди chmod.

Право достуту До файлу До директоріїї

r (читання) Читання вмісту Читання вмісту

файлу директорії

w (запис) Зміна вмісту файлу Створення файлів

в директорії

x (виконання) Виконання файлу Вхід в директорію

Утиліти прав доступу до файла

 chmod - зміна прав доступу;
 chown - зміна власника;
 umask - маска прав доступу;
 chgrp - зміна групи.
[umask]- вбудована в shell команда, дозволяє визначити маску, для отримання
новостворених файлів.
Маска – це число, яке необхідно відняти з прав доступу за замовчуванням, для
отримання реальних прав новостворених файлів.
Випис прав достуту.
13
Переглянути права доступу можна в терміналі за допомогою команди ls з
параметром -l. Також можна додати параметр -a, щоб були відображені і
приховані об'єкти. Виступ буде сформатовано, як показано нижче:
 -rwx------ 1 allexserv nogroup 638116 2009-06-25 20:42 autumnscolor.zip
 drwxr-xr-x 13 allexserv nogroup 4096 2009-05-31 14:58 phpBB3
 drwx------ 10 allexserv nogroup 4096 2009-06-25 14:29 phpMyAdmin-3.2.0-
all-languages
 -rwx------ 1 allexserv nogroup 677334 2009-06-25 20:42 pro_ubuntu.zip
 drwxr-xr-x 2 allexserv nogroup 4096 2009-06-25 14:29 папка

2.4 Модифікатори прав доступу

Як у будь-якого правила, в жорсткій системі прав доступу існують свої
винятки. Це так звані додаткові атрибути файлу:

 Sticky bit (Save Text Attribute) - "липкий" біт;

 SUID (Set User ID) - ідентифікація користувача;
 SGID - ідентифікація групи.

Sticky bit для файлів. У сучасних операційних системах втратив своє значення.

Sticky bit для каталогів. Якщо sticky bit встановлений для каталогу, то
користувач, незважаючи на те, що йому дозволено запис у цей каталог, може
видаляти тільки ті файли, власником яких він є або до яких йому явно задані
права на запис.

SUID для файлів. Якщо встановлені права доступу SUID і файл виконуваний,

то файл при запуску на виконання отримує не права користувача, що запустив
його, а права власника файлу. Такі фокуси використовуються для того, щоб
користувач міг працювати з деякими системними файлами, власником яких є
якийсь привілейований користувач. Наприклад, для того, щоб користувач міг
самостійно змінити свій пароль за допомогою утиліти passwd, у цієї утиліти
(власником якої є користувач root) повинен бути встановлений біт SUID,
оскільки вона працює з файлами (/ etc / passwd), модифікацію яких має право
робити тільки користувач root.

SGID для файлів. Якщо встановлені права доступу SGID, то це аналогічно

встановлення біта SUID, тільки замість власника файлу використовується група
власника. SGID для каталогів. У випадку встановлення SGID для каталогу
файли, що містяться в цьому каталозі, будуть мати установки групи такі ж, як у
каталогу.

14
 2.5 Списки контролю доступу

9 біт + 3 спеціальних біта дозволяють визначити права доступу до

файлу(читання, запис, виконання) тільки для трьох класів користувачів –
власник,група та інші. Такий механізм в більшості випадків не придатний для
вирішення навіть простих завдань. Щоб визначити доступ до будь-якого
документа або ресурсу , користувача зазвичай включають в певну групу. Всі,
хто входять в цю групу, мають однакові права, тобто використовуються
принцип “все або нічого”. Списки контролю доступу ACL дозволяють
встановити права доступу до файлів не тільки для власника і групи, а й
індивідуально для будь-якого іншого користувача або групи , без будь-яких
обмежень за кількістю встановлюваних користувачів чи груп.

Існують два типи ACL:

 ACL для доступу – це список управління доступом для заданого

файлу або каталогу. Тобто це самі права на об’єкт, які будуть
контролювати доступ до цього об’єкта.
 ACL за замовчуванням – може бути пов'язаний тільки з каталогом,
і, якщо файл в цьому каталозі не має ACL для доступу,він
використовує правила певні в ACL за замовчуванням, пов’язаному
з каталогом. ACL за замовчуванням не є обов’язковим. Можна
порівняти з успадкуванням прав в Windows NT.

Розділ ІІІ

15
1. Переглянути всі встановлені атрибути на файли.

рис.1 Перегланули встановлені на цей файл атрибути за допомогою

команди ls -l
2. Створіть файл. Захистіть цей файл від видалення. chattr + I

Рис.2 Ми створили файл ти захистили його від видалення командою

chattr+I

16
 3. Перевірте встановлені атрибути за допомогою команди 'lsattr'

рис.3 Перевірили встановлені атрибути за допомогою команди lsattr

4. Зробіть спробу видалити, перейменувати або змінити права доступу до файлу.

Рис.4 Ми зробили спробу видалити файл, але це не вдалось

17
5. Видаліть встановлений атрибут і перевірте видалення атрибута за допомогою
команди 'lsattr'.

Рис.5 Ми видалили встановлений атрибут і перевірити виконання цієї

дії за допомогою команди lsattr
6. Створіть файл. Дозвольте тільки додавання даних в файл, без редагування
вже існуючих даних.

Рис. 6.1 Ми створили файл. Внесли в нього дані: 123456 shulga.

18
рис.6.2 Дозволили тільки додавання даних в файл, без редагування даних, які
вже є у файлі

7. Перегляньте атрибути і переконайтеся в правильності налаштувань АСL

Рис.7 ми переглянули атрибути, щоб переконатись в правильності налаштувань

ACL

19
8. Створіть двох користувачів. Створіть групу.

рис.8 Ми створили двох користувачів та групу

9. Створіть директорію і файл в ньому від імені рута.

Рис.9 ми створили директорію Shulga і файл в ньому від імені рута

20
10. Користувачу 1 дозвольте тільки читання файлу.
11. Користувачу 2 дозвольте читання і запис в усі файли каталогу.
12. Перевірте це.

Рис.10 Користувачу 1 shul1 ми дозволили тільки читання файлу, а користувачу

2 shul2 дозволили читання і запис в усі файли каталогу.

13. Перегляньте існуючий список доступу до файлу.

21
 Рис.11

14. Скопіюйте файл в іншу директорію. Перегляньте його ACL і порівняйте з

попереднім

рис.12 Ми скопіювали файл в іншу директорію, переглянули його ACL

15. Створіть дві групи. Створіть користувачів. Створіть каталог і файл в ньому.
Додайте користувачів в групи і надайте групам права доступу до файлів.
Перевірте права доступу користувачів до цих файлів.

22
Рис.13 Ми створили дві групи, користувачів, каталог та файл в ньому.

рис.14 Додали користувачі та надали права доступу до файлів. Перевірили

права доступу користувачів до цих файлів.

23
 Висновок

Отже, розрахована на багато користувачів система UNIX підтримує механізм,

відомий, як система прав доступу до файлів. Ми дослідили, що цей механізм
дозволяє вказати для кожного файлу власника і забезпечити захист файлів від
доступу інших користувачів. Також LINUX дозволяє спільно використовувати
файли декільком користувачам і групам користувачів. У більшості систем, за
замовчуванням, іншим користувачам дозволяється читати ваші файли, але
забороняється вносити зміни у файли або видаляти їх. Отже, кожен файл має
конкретного власника, але, крім того файлами, також можуть володіти
конкретні групи користувачів, які визначаються при реєстрації користувачів у
системі. Кожен користувач стає членом як мінімум однієї групи користувачів
(своєї або який-то із загальних груп). Системний адміністратор
(суперкористувач, зазвичай root) може забезпечити користувачеві доступ більш,
ніж до однієї групи. Групи зазвичай визначаються типами користувачів цієї
машини, наприклад, в університетському UNIX користувачі можуть бути
розбиті на групи студент, викладач, керівництво, гість, або користувачі
віртуального хостингу одного і того ж сервера можуть належати до групи www.
Права доступу підрозділяються на три типи: читання (read), запис (write) і
виконання (execute). Ці типи прав доступу можуть бути надані трьом класам
користувачів: власнику файлу, групі, в яку входить власник, і всім іншим
користувачам цієї машини. Дозвіл на читання (read) дозволяє користувачеві
читати вміст файлів, а у разі каталогів - переглядати перелік імен файлів у
каталозі. Дозвіл на запис дозволяє користувачеві писати в файл і змінювати
його. Для каталогів це дає право створювати в каталозі нові файли і каталоги,
або видаляти файли та каталоги у поточному каталозі. Нарешті дозвіл на
виконання дозволяє користувачеві виконувати файли (як бінарні програми, так і
командні файли). Дозвіл на виконання стосовно до каталогів дозволяє
користувачу увійти до каталогу або, по іншому кажучи, змінити значення
змінної оточення $ PWD командної оболонки на значення, відповідне місцю
розташування цього каталогу від кореня файлової системи UNIX (повний
шлях). При цьому, якщо біт читання (read) для даного каталогу не
встановлений, то користувач зможе тільки увійти до каталогу, але не зможе
прочитати імена файлів, що містяться в цьому каталозі - для користувача
каталог буде порожній.

Отже, можна сказати що мета курсової роботи досягнута.

24
 Список літератури:

1. Олифер В., Олифер Н. Сетевые операционные системы: Учебник для

вузов, 2-е изд. – СПб: Питер, 2008. - 672с.
2. Манн Мітчел Безпека Linux, .2003
3. Таненбаум Э. Архитектура компьютера - СПб.: Питер, 2007. - 844 с:
4. Таненбаум Э. С. Современные операционные системы. 2-е изд. – СПб:
Питер, 2007. - 1040с.
5. Таненбаум Э. С. Современные операционные системы. 2-е изд. – СПб:
Питер, 2007. - 1040с.
6. Третяк В.Ф., Голубничий Д.Ю., Кавун С.В. Основи операційних
систем. - Х.: Видавництво ХНЕУ, 2005.

7. Робачевський А.М. “Операционная система UNIX”-BHV-Санкт-Петербург

8. Войнов Н.М. Основи роботи з Linux, 2011.

25