упр дебиан. УП День 12 Упражнения Debian. Лабораторная работа 1 Установка debian. Открываем VirtualBox
Скачать 1.66 Mb.
|
ЛАБОРАТОРНАЯ РАБОТА № 10«Управление правами доступа» Каждый раз, создавая файл, вы автоматически присваиваете ему права. Это очень важная часть по обеспечению безопасности вашей системы, особенно если это сервер. Давайте вспомним команду, которая выводит расширенным списком содержимое директории, посмотрим на ее вывод: Рассмотрим первую колонку, которая состоит из 10 символов. Это и есть права доступа. Первый символ указывает на тип записи, здесь может стоять одно из нескольких значений: Знак тире ( - ) – это обычный файл d – директория l – символьная ссылка (вместо пользовательских данных содержится ссылка, открывающая файл, который может находиться совсем в другом месте.) s – сокет (средство обмена данными между процессами) p – файл FIFO (организует очередь) После этого символа идет три группы символов rwx, определяющих права доступа для различных категорий пользователей: Первая тройка – владелец файла Вторая тройка – пользователи, состоящие в группе пользователя Третья тройка – все остальные пользователи Каждая группа состоит из трех символов: r(read)-чтение, w(write)-запись, x(execution)- выполнение. Рассмотрим folder1 в примере. Это директория, ее владелец может делать с ней все, пользователи, состоящие в группе с владельцем, могут читать и исполнять, ровно так же, как и все остальные пользователи. Права можно воспринимать как последовательность нулей и единиц. То есть если в определенном месте стоит 1 (указан один из символов rwx), то операция разрешена. Если 0 (знак тире), то действие запрещено. Запишем права rwxr-xr-- в виде нулей и единиц, получаем 111101100. Делим эту комбинацию на три части, 111, 101 и 100, далее переводим каждую из этих комбинаций в восьмеричную систему, получаем цифры 7, 5 и 4, которые будем рассматривать как десятичное число 754. Запомните это число, оно нужно для назначения прав, а чтобы в будущем было проще, есть вот такая таблица: – запрещено все – разрешено выполнение 2 – разрешена запись 3 – разрешена запись и выполнение 4 – разрешено чтение 5 – разрешено чтение и выполнение 6 – разрешено чтение и запись 7 – разрешено все Теперь с помощью этого списка определим возможности, которое представляет число 754, по сравнению с rwxr-xr— 7 = rwx – для самого пользователя 5 = r-x – для пользователей его группы 4 = w-- – для остальных пользователей Как мы видим – получается одно и то же! Чтобы изменять режим на доступ на объекты файловой системы, используется команда chmod. Выполнять данное действие можно и под своим обычным пользователем, но при условии, что владелец файла он, если же это не так – суперпользователь или истинный владелец файла. Можно указывать права на объект как символами, так и числами. Символы – для изменения относительно уже имеющихся прав, числа – абсолютное задание. Символьныйрежим: chmodпараметрыправафайл параметры: u – владелец g – группа o – остальные пользователи a – все права разом (нельзя указать все 10 символов разом, только три) Перед указанием прав можно задать режим их изменения относительно существующих: + - добавть - - убрать = - заменить новыми После этого режим доступа: r – чтение w – запись x – выполнение X – выполнение, если файл является каталогом Например, в случае с пакетом драйвера Числовойрежим: chmodправафайл Причина, по которой числовой тип записи является более удобным: Как мы видим – символьная запись более длинная и требует дополнительных знаков, чтобы команда работала, числовую запись использовать быстрее и удобнее. Тем не менее понимать символьный режим необходимо, так как отображение прав осуществляется именно им, да и числами присвоить права получится только если вы понимаете символьный способ. Задание: Опишите права доступа для file из примера. Создайте файл. Наделите его полными правами символьно. Потом запретите запись пользователям группы пользователя. Потом запретите всем остальным пользователям все, кроме чтения. Доказывайте ваше каждое действие. Повторите то же самое, что и во втором пункте, только в числовом формате. |