Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Права доступа




Права доступа — одно из основных понятий концепции безопасности Linux. Они определяют операции, которые каждый пользователь может проводить над объектом (файлом или каталогом). Основных действий может быть три — чтение, запись, выполнение.

Важно понимать, что права не имеют иерархии — они равноценны и независимы друг от друга. Например, возможна конфигурация, когда пользователь, у которого нет права чтения файлов какого-либо каталога, может вносить в него запись. Причем именно этот вариант часто применяется на практике при организации FTP-сервера: в нем должна быть директория, куда пользователи могли бы выкладывать любые объекты. Но скачать их будет нельзя до тех пор, пока администратор не перенесет материалы в специально предназначенный для этого раздел, предварительно проверив содержимое.

Просмотреть права, определенные для какого-либо объекта, можно командой ls -l [имя файла или каталога]. Она вернет набор символов примерно такого вида:-rwxr-xr-x (разумеется, в каждом конкретном случае порядок символов может отличаться от других). Применим ее к уже известному нам файлу cat. Получится такая последовательность: -rwxr-xr-x. Что же означают эти символы?

Первая группа состоит всего из одного символа и определяет тип файла. Этот символ в соответствии с возможными типами файлов, рассмотренными в предыдущем разделе, может принимать следующие значения:

- — обычный файл;

d — каталог;

b — файл блочного устройства;

c — файл символьного устройства;

s — файл типа socket;

p — именованный канал;

l — символическая ссылка.

Далее идут три набора, в каждом из которых по три символа. Первый описывает права создателя файла, второй — группу пользователей, в которую входит создатель, третий — всех остальных. Знаки, применяемые для обозначения прав доступа, должны входить в множество {-, r, w, x}.

Символ “r” означает, что пользователь имеет право читать файл, “w” говорит о том, что допускается его запись, и “x” указывает на то, что файл является исполняемым и пользователь может его запускать. Черточка, разумеется, означает, что право, соответствующее месту расположения символа, отсутствует.

Таким образом, из нашего примера видно, что cat — это программа (обычный исполняемый файл), создатель которой (root) может всё, а остальные имеют права только на чтение и исполнение. Как говорится, коротко и ясно. Отсюда к тому же видно, что, работая от имени простого пользователя, стереть или видоизменить объект никак нельзя. Кстати, именно так и достигается высокая защита системных приложений.

Для изменения прав доступа к какому-либо файлу используется команда chmod [символ, указывающий на пользователя][символ, указывающий на действие][символ, обозначающий вид права] [имя файла].

Символом, указывающим на пользователя, может быть:

u — владелец файла;

g — группа, к которой принадлежит владелец;

o — пользователи, не входящие в группу, к которой принадлежит владелец;

a — все пользователи системы.

Символом, указывающим на действие, может быть:

+ — предоставление права;

- — лишение права;

= — установление нового права вместо уже имеющегося.

Помимо такой формы записи на практике часто используется так называемое цифровое предоставление прав. При этом символ “r” кодируется цифрой 4, символ “w” — цифрой 2, а символ “x” — цифрой 1. Сложив любые комбинации этих значений, можно получить число от нуля до семи, при этом каждое из них будет однозначно описывать требуемую конфигурацию.

Вернемся к нашему примеру. Набор “rwx” соответствует семи, “r-x” — пяти и “r-x” — тоже пяти. Если вы хотите назначить файлу аналогичные права, то команда будет выглядеть так: chmod 755 [имя файла]. Коротко и изящно, ведь такая запись — это всего лишь восьмеричная запись той самой информации размером в 9 бит, которая задает права доступа к файлу.

Если работа в командной строке кажется сложной, то можно воспользоваться помощью программы Midnignt Commander. На основной панели надо выбрать пункт “Файл” и в ниспадающем меню — “Права доступа”. Активируйте нужные вам опции и щелкните на кнопке “Сохранить”.

Удобные инструменты для назначения и смены прав доступа предоставляют пользователю и графические среды KDE и GNOME. Действия в обеих оболочках аналогичны. Кликом правой клавишей мыши на пиктограмме объекта следует вызвать контекстное меню, а в открывшемся окне перейти на вкладку “Доступ”.




Поделиться с друзьями:


Дата добавления: 2015-06-28; Просмотров: 387; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.01 сек.