PRAWA DOSTĘPU -rw-r--r--

PRAWA DOSTĘPU
1. Prawa dostępu.
Jest to zbiór uprawnień określających zakres działań jakie możemy w
stosunku do niego podjąć, czyli czy dany plik można odczytać, zapisać
czy też uruchomić.
2. Polecenia związane z prawami dostępu.
a) ls –l – oznacza wyświetlenie wszystkich uprawnień
-rw-r--r-- janek grupa1 (przykład informacji o pliku)
b) chmod - polecenie służące do ustawiania praw dostępu
3. Elementy trybu pliku.
-rw-r--r--
1
2
3
4
1 – określa typ pliku, a sama „kreska” oznacza, że jest to zwykły plik
bez szczególnych właściwości.
2 – uprawnienia użytkownika
3 – uprawnienia grupy
4 – uprawnienia pozostałych użytkowników
PRAWA DOSTĘPU
4. „Flaga” - oznaczenie pliku lub katalogu.
Jest to informacja, słowo kluczowe o tym kto ma jaki dostęp do danego
pliku lub katalogu.
5. Oznaczenia – flagi.
a) oznaczenia klasyczne – przy użyciu liter:
symbol
znaczenie
opis znaczenia
w
write
prawa do zapisu
r
read
prawa do odczytu
x
execute
prawa do uruchomienia
-
-
brak uprawnienia
PRAWA DOSTĘPU
b) oznaczenia przy użyciu cyfr:
- pojedyncze
liczba
symbol
opis znaczenia
1
x
prawa do uruchomienia
2
w
prawa do zapisu
4
r
prawa do odczytu
- mieszane – powstają przez dodanie pojedynczych
liczba
opis znaczenia
3
prawa do uruchomienia i zapisu
5
prawa do uruchomienia i odczytu
6
prawa do zapisu i odczytu
7
prawa do uruchomienia, zapisu i odczytu
0
brak uprawnień
PRAWA DOSTĘPU
6. Przykłady stosowania poleceń do praw.
a) chcąc określić prawa do pliku lub katalogu podajemy w kolejności:
-prawa_dla_wlasciciela prawa_dla_grupy prawa_dla_innych
b) jeśli chcemy nadać prawo odczytu i zapisu właścicielowi,
pozostawiając innym użytkownikom możliwość tylko odczytu pliku,
musimy ustawić następujące flagi:
-rw-r--r-(644)
c) gdybyśmy chcieli nadać wszystkie prawa właścicielowi, a innych
pozbawić wszelkich praw to ustawiamy:
-rwx------
(700)
PRAWA DOSTĘPU
7. Bezwzględne tryby uprawnień.
Tryb
Znaczenie
Nadawany
644
użytkownik: zapis i odczyt; grupa i pozostali: odczyt
plikom
600
użytkownik: zapis i odczyt; grupa i pozostali: brak up.
plikom
755
użytkownik: zapis, odczyt i uruchamianie; grupa i
pozostali: odczyt i uruchamianie
katalogom i
programom
700
użytkownik: zapis, odczyt i uruchamianie; grupa i
pozostali: brak uprawnień
katalogom i
programom
711
użytkownik: zapis, odczyt i uruchamianie; grupa i
pozostali: uruchamianie
katalogom
PRAWA DOSTĘPU
8. Inny sposób przydzielania praw.
a) można użyć też taką formułę (przy dodawaniu uprawnień):
chmod g+rwx, o+rwx, u+rwx plik.txt
po wykonaniu polecenia ls –l plik.txt
Powinniśmy otrzymać: -rwxrwxrwx
Wyjaśnienie formuły:
g+rwx - nadanie pełnych praw dla grupy
o+rwx - nadanie pełnych praw dla innych użytkownikow (others)
u+rwx - nadanie praw dla właściciela (user)
+ (plus) dodawanie uprawnień
- (minus) odejmowanie uprawnień
Format praw: S UUU GGG OOO
r – odczyt, w – zapis, x – wykonanie, l – dowiązanie,
d – katalog, c – urządzenie znakowe,
b – udządzenie blokowe, p – nazwany potok, s – gniazdo
drwxr-xr-x 13 paszczak000 trusted
drwx------ 4 paszczak000 nogroup
lrwxrwxrwx 1 paszczak000 trusted
4096 sty 27 23:06 firefox/
4096 sty 28 13:36 Desktop/
31 sty 28 14:05 tapetka -> /usr/foto.jpg
crw-rw---- 1 root root 10, 1 sty 27 09:03 /dev/psaux
brw-rw---- 1 root disk 8, 0 sty 27 09:03 /dev/sda
-rw-r--r-- 1 paszczak000 trusted 265155 gru 22 2005 dscn2469.jpg
Nadanie prawa zapisu dla grup
chmod g+w foto.png
Odebranie praw zapisu i odczytu dla innych
chmod o-rw moje_dane.rtf
Zmiana grupy pliku na grupę zaufani
chgrp zaufani pliczek.txt
Zamiana właściciela folderu
chown paszczak000 pliki_paszczaka