КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Права доступа
|
|
|
|
Права доступа — одно из основных понятий концепции безопасности Linux. Они определяют операции, которые каждый пользователь может проводить над объектом (файлом или каталогом). Основных действий может быть три — чтение, запись, выполнение.
Важно понимать, что права не имеют иерархии — они равноценны и независимы друг от друга. Например, возможна конфигурация, когда пользователь, у которого нет права чтения файлов какого-либо каталога, может вносить в него запись. Причем именно этот вариант часто применяется на практике при организации FTP-сервера: в нем должна быть директория, куда пользователи могли бы выкладывать любые объекты. Но скачать их будет нельзя до тех пор, пока администратор не перенесет материалы в специально предназначенный для этого раздел, предварительно проверив содержимое.
Просмотреть права, определенные для какого-либо объекта, можно командой ls -l [имя файла или каталога]. Она вернет набор символов примерно такого вида:-rwxr-xr-x (разумеется, в каждом конкретном случае порядок символов может отличаться от других). Применим ее к уже известному нам файлу cat. Получится такая последовательность: -rwxr-xr-x. Что же означают эти символы?
Первая группа состоит всего из одного символа и определяет тип файла. Этот символ в соответствии с возможными типами файлов, рассмотренными в предыдущем разделе, может принимать следующие значения:
- — обычный файл;
d — каталог;
b — файл блочного устройства;
c — файл символьного устройства;
s — файл типа socket;
p — именованный канал;
l — символическая ссылка.
Далее идут три набора, в каждом из которых по три символа. Первый описывает права создателя файла, второй — группу пользователей, в которую входит создатель, третий — всех остальных. Знаки, применяемые для обозначения прав доступа, должны входить в множество {-, r, w, x}.
|
|
|
Символ “r” означает, что пользователь имеет право читать файл, “w” говорит о том, что допускается его запись, и “x” указывает на то, что файл является исполняемым и пользователь может его запускать. Черточка, разумеется, означает, что право, соответствующее месту расположения символа, отсутствует.
Таким образом, из нашего примера видно, что cat — это программа (обычный исполняемый файл), создатель которой (root) может всё, а остальные имеют права только на чтение и исполнение. Как говорится, коротко и ясно. Отсюда к тому же видно, что, работая от имени простого пользователя, стереть или видоизменить объект никак нельзя. Кстати, именно так и достигается высокая защита системных приложений.
Для изменения прав доступа к какому-либо файлу используется команда chmod [символ, указывающий на пользователя][символ, указывающий на действие][символ, обозначающий вид права] [имя файла].
Символом, указывающим на пользователя, может быть:
u — владелец файла;
g — группа, к которой принадлежит владелец;
o — пользователи, не входящие в группу, к которой принадлежит владелец;
a — все пользователи системы.
Символом, указывающим на действие, может быть:
+ — предоставление права;
- — лишение права;
= — установление нового права вместо уже имеющегося.
Помимо такой формы записи на практике часто используется так называемое цифровое предоставление прав. При этом символ “r” кодируется цифрой 4, символ “w” — цифрой 2, а символ “x” — цифрой 1. Сложив любые комбинации этих значений, можно получить число от нуля до семи, при этом каждое из них будет однозначно описывать требуемую конфигурацию.
Вернемся к нашему примеру. Набор “rwx” соответствует семи, “r-x” — пяти и “r-x” — тоже пяти. Если вы хотите назначить файлу аналогичные права, то команда будет выглядеть так: chmod 755 [имя файла]. Коротко и изящно, ведь такая запись — это всего лишь восьмеричная запись той самой информации размером в 9 бит, которая задает права доступа к файлу.
|
|
|
Если работа в командной строке кажется сложной, то можно воспользоваться помощью программы Midnignt Commander. На основной панели надо выбрать пункт “Файл” и в ниспадающем меню — “Права доступа”. Активируйте нужные вам опции и щелкните на кнопке “Сохранить”.
Удобные инструменты для назначения и смены прав доступа предоставляют пользователю и графические среды KDE и GNOME. Действия в обеих оболочках аналогичны. Кликом правой клавишей мыши на пиктограмме объекта следует вызвать контекстное меню, а в открывшемся окне перейти на вкладку “Доступ”.
|
|
|
|
|
Дата добавления: 2015-06-28; Просмотров: 362; Нарушение авторских прав?; Мы поможем в написании вашей работы!