МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ДЕРЖАВНИЙ ВИЩИЙ НАВЧАЛЬНИЙ ЗАКЛАД

«КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
імені ВАДИМА ГЕТЬМАНА»

Навчально-науковий інститут
«Інститут інформаційних технологій в економіці
ДВНЗ “КНЕУ ім. В. Гетьмана”»
Кафедра комп’ютерної математики та інформаційної безпеки

Лабораторна робота № 2
з дисципліни «Операційні системи»
Варіант № 26

Підготував іздобувач :
Федорченко Д. Ю.
ІІТЕ, група ІН-101
Перевірив: Потапенко С.Д.

КИЇВ КНЕУ 2022

Мета лабораторної роботи – оволодіння практичними навичками
маніпулювання файлами опе-
раційної системи, застосування правами власності на файли та прав доступу
до вмісту файлів у
Завдання лабораторної роботи – ознайомитись з особливостями організації
правами власності
на файли та прав доступу до вмісту файлів у середовищі операційної системи
UNIX.
1. Ознайомитись з:
• поняттям права власності на файли;
• поняттям прав доступу до вмісту файлів;
• основами маніпулювання правами власності та правами доступу до вмісту
файлів.
2. Ознайомитись з такими командами UNIX: chown, chgrp, chmod, setfctl,
getfctl

3. Відповідно до завдання підготувати та описати послідовність дій з його

виконання.

Хід роботи
1. Створіть каталог lab_2

mkdir lab_2

2. Скопіюйте в каталог lab_2 файл /bin/cat під назвою my_cat

cp /bin/cat lab_2/my_cat

3. Знаходячись у домашньому каталозі, за допомогою файлу

my_cat, який знаходиться в каталозі lab_2, перегляньте уміст
файлу .profile.

lab_2/my_cat .profile
4. Перегляньте список файлів у каталозі lab_2. Потім
перегляньте список усіх файлів, включаючи приховані, з
повною інформацією про файли. Зверніть увагу на права
доступу, власника, дату модифікації файлу, що ви тільки-но
скопіювали. Потім перегляньте цю інформацію про
оригінальний файл (той, який копіювали) і порівняйте два
результати. Поясність відмінності.

Для перегляду усіх файлів, включаючи приховані, з повною

інформацією про файли використовується команда: ls -la
Після порівняння результатів цих команд можна побачити,
що для каталогу показуються тільки імена файлів, тоді як при
використанні опції -la показується повна інформація про
файли включаючи їх права доступу, власника, дату та час
останньої модифікації, розмір файлу та інші атрибути.
При порівнянні інформації про оригінальний файл та копію,
можна побачити, що деякі атрибути можуть бути змінені,
наприклад, дату та час останньої модифікації, яка буде
відповідати часу копіювання файлу. Також можуть бути
змінені права доступу та власник файлу, якщо копіювання
було виконане під різним користувачем або з різними
правами доступу.

ls -r — показує вміст каталогу від кінця до початку. ls -R —

показує вміст всіх каталогів, вкладених в поточний. ls -S —
сортує файли за їх розміром.
ls –f - додає в кінці кожного рядка певний символ. Це може
бути символ /, що позначає каталог; @, Що позначає
посилання на інший файл; і *, що позначає виконуваний файл.

5. Змініть права доступу до файлу my_cat так, щоб власник

міг тільки читати цей файл.

chmod u+r lab_2/my_cat

6. Переконайтеся в тім, що ви зробили ці зміни і повторіть

п.3.
Переконався.
cd lab_2
chmod 400 my_cat
ls –g my_cat
my_cat .profile

7. Визначте права на файл my_cat таким чином, щоб Ви могли

робити з файлом усе, що завгодно, а всі інші – нічого не
могли робити.

chmod 700 lab_2/my_cat

8. Поверніться в домашній каталог. Змініть права доступу до

каталогу lab_2 так, щоб ви могли його тільки читати.

chmod 400 lab_2 або chmod u=r lab_2

9. Спробуйте переглянути простий список файлів у цьому
каталозі.

ls lab_2

10. Спробуйте переглянути список файлів з повною

інформацією про них.

ls –a -g lab_2
11. Спробуйте запустити і видалити файл my_cat з цього
каталогу.

sh lab_2/my_cat
rm lab_2/my_cat

12. Поясніть отримані результати. Результати виконання п.8

можуть бути різними в різних версіях UNIX, зокрема, Linux і
FreeBSD. Прокоментуйте отримані результати у висновках.
Видалений файл залишився у системі. Залишилось його вікно.
Також ми не можемо отримати доступ до будь-яких файлів у
каталозі.

13. Спробуйте зробити власником каталогу lab_2 іншого

користувача (наприклад, root). Спробуйте зробити себе
власником каталогу /root. Поясніть результати.
Зробити власником root: chown -R root lab_2
Зробити власником себе: chown -R user lab_2

Спроба зробити себе власником каталогу /root буде невдалим,

оскільки /root - це домашній каталог адміністратора системи, і
змінювати його права доступу може тільки сам адміністратор
з достатніми правами.
Загалом, зміна прав доступу до файлів і каталогів в Linux є
важливою для забезпечення безпеки системи і забезпечення
прав доступу до файлів тільки тим користувачам, які мають
на це дозвіл.

14. Зайдіть у каталог lab_2. Зробіть так, щоб нові створені

файли і каталоги діставали права доступу згідно таблиці 5.
Створіть новий файл і каталог і переконайтеся в правильності
ваших установок.

cd lab_2
chmod 644 file
chmod 745 catalog

15. Встановіть собі права читати, писати, та переглядати зміст

каталогів.

chmod 700 file

16. Створіть у каталозі lab_2 каталог acl_test та у ньому файли

file1, file2. Під час створення file1 командою echo додайте до
нього довільний текст. Виведіть ACL для file1

mkdir acl_test
echo ‘12345’ > file1
touch file2

getfacl file1
17. Змінить права доступу на file1 так, щоб тільки власник мав
право на читання.

chmod 400 file1

18. За допомогою команди setfacl додайте право на читання
користувачу firebird для file1. Перевірте, що створилось нове
ACL для file1.

setfacl -m u:firebird:r file1

19. За допомогою команди setfacl встановіть значення маски

таким чином щоб дозволити читати зміст file1 тільки
власнику файла. Виведіть ACL для file1

setfacl –m m::r file1

getfacl file1

20. Очистіть ACL для file1

setfacl –b file1