PRAWA DOSTĘPU -rw-r--r--
Transkrypt
PRAWA DOSTĘPU -rw-r--r--
PRAWA DOSTĘPU 1. Prawa dostępu. Jest to zbiór uprawnień określających zakres działań jakie możemy w stosunku do niego podjąć, czyli czy dany plik można odczytać, zapisać czy też uruchomić. 2. Polecenia związane z prawami dostępu. a) ls –l – oznacza wyświetlenie wszystkich uprawnień -rw-r--r-- janek grupa1 (przykład informacji o pliku) b) chmod - polecenie służące do ustawiania praw dostępu 3. Elementy trybu pliku. -rw-r--r-- 1 2 3 4 1 – określa typ pliku, a sama „kreska” oznacza, że jest to zwykły plik bez szczególnych właściwości. 2 – uprawnienia użytkownika 3 – uprawnienia grupy 4 – uprawnienia pozostałych użytkowników PRAWA DOSTĘPU 4. „Flaga” - oznaczenie pliku lub katalogu. Jest to informacja, słowo kluczowe o tym kto ma jaki dostęp do danego pliku lub katalogu. 5. Oznaczenia – flagi. a) oznaczenia klasyczne – przy użyciu liter: symbol znaczenie opis znaczenia w write prawa do zapisu r read prawa do odczytu x execute prawa do uruchomienia - - brak uprawnienia PRAWA DOSTĘPU b) oznaczenia przy użyciu cyfr: - pojedyncze liczba symbol opis znaczenia 1 x prawa do uruchomienia 2 w prawa do zapisu 4 r prawa do odczytu - mieszane – powstają przez dodanie pojedynczych liczba opis znaczenia 3 prawa do uruchomienia i zapisu 5 prawa do uruchomienia i odczytu 6 prawa do zapisu i odczytu 7 prawa do uruchomienia, zapisu i odczytu 0 brak uprawnień PRAWA DOSTĘPU 6. Przykłady stosowania poleceń do praw. a) chcąc określić prawa do pliku lub katalogu podajemy w kolejności: -prawa_dla_wlasciciela prawa_dla_grupy prawa_dla_innych b) jeśli chcemy nadać prawo odczytu i zapisu właścicielowi, pozostawiając innym użytkownikom możliwość tylko odczytu pliku, musimy ustawić następujące flagi: -rw-r--r-(644) c) gdybyśmy chcieli nadać wszystkie prawa właścicielowi, a innych pozbawić wszelkich praw to ustawiamy: -rwx------ (700) PRAWA DOSTĘPU 7. Bezwzględne tryby uprawnień. Tryb Znaczenie Nadawany 644 użytkownik: zapis i odczyt; grupa i pozostali: odczyt plikom 600 użytkownik: zapis i odczyt; grupa i pozostali: brak up. plikom 755 użytkownik: zapis, odczyt i uruchamianie; grupa i pozostali: odczyt i uruchamianie katalogom i programom 700 użytkownik: zapis, odczyt i uruchamianie; grupa i pozostali: brak uprawnień katalogom i programom 711 użytkownik: zapis, odczyt i uruchamianie; grupa i pozostali: uruchamianie katalogom PRAWA DOSTĘPU 8. Inny sposób przydzielania praw. a) można użyć też taką formułę (przy dodawaniu uprawnień): chmod g+rwx, o+rwx, u+rwx plik.txt po wykonaniu polecenia ls –l plik.txt Powinniśmy otrzymać: -rwxrwxrwx Wyjaśnienie formuły: g+rwx - nadanie pełnych praw dla grupy o+rwx - nadanie pełnych praw dla innych użytkownikow (others) u+rwx - nadanie praw dla właściciela (user) + (plus) dodawanie uprawnień - (minus) odejmowanie uprawnień Format praw: S UUU GGG OOO r – odczyt, w – zapis, x – wykonanie, l – dowiązanie, d – katalog, c – urządzenie znakowe, b – udządzenie blokowe, p – nazwany potok, s – gniazdo drwxr-xr-x 13 paszczak000 trusted drwx------ 4 paszczak000 nogroup lrwxrwxrwx 1 paszczak000 trusted 4096 sty 27 23:06 firefox/ 4096 sty 28 13:36 Desktop/ 31 sty 28 14:05 tapetka -> /usr/foto.jpg crw-rw---- 1 root root 10, 1 sty 27 09:03 /dev/psaux brw-rw---- 1 root disk 8, 0 sty 27 09:03 /dev/sda -rw-r--r-- 1 paszczak000 trusted 265155 gru 22 2005 dscn2469.jpg Nadanie prawa zapisu dla grup chmod g+w foto.png Odebranie praw zapisu i odczytu dla innych chmod o-rw moje_dane.rtf Zmiana grupy pliku na grupę zaufani chgrp zaufani pliczek.txt Zamiana właściciela folderu chown paszczak000 pliki_paszczaka