Права доступа. Символические обозначения прав. Флаги файлов в FreeBSD

Страницы работы

Фрагмент текста работы

Права доступа

Существует три типа прав доступа: на чтение (r), запись (w)  и исполнение (x).

Права сгруппированы для трех групп пользователей по три бита прав доступа в каждой группе, соответственно чтение/запись/выполнение для владельца/группы/всех остальных. Возможно численное представление:

Значение

Права доступа

Список файлов каталога

0

Ничего не разрешено

---

1

Нельзя читать и писать, разрешено исполнять

--x

2

Нельзя читать и исполнять, разрешено писать

-w-

3

Нельзя читать, разрешено писать и исполнять

-wx

4

Разрешено читать, нельзя писать и исполнять

r--

5

Разрешено читать и исполнять, нельзя писать

r-x

6

Разрешено читать и писать, нельзя исполнять

rw-

7

Разрешено все

rwx

1 шаг лабораторной работы.

Использовать опцию -l команды ls(1) для получения подробного листинга каталога пользователя user1, проанализировать права доступа.

Облачко с текстом: прямоугольное со скругленными углами: Имя хозяина файлаОблачко с текстом: прямоугольное со скругленными углами: Имя группыОблачко с текстом: прямоугольное со скругленными углами: Имя файла

В данном случае, хозяин файла (user1)имеет право на чтение и запись в файл (rw)

Члены группы user1, при необходимости уточнить состав группы, имеют право на чтение содержания файла.

Все остальные пользователи имеют право на чтение содержания файла.

Первый (считая слева) символ говорит обычный ли это файл, каталог, символьное устройство, сокет или любое другое псевдо-файловое устройство. В нашем случае - указывает на обычный файл.

Минус в битах прав означает отсутствие каких-либо прав. В данном случае права установлены таким образом, что владелец может читать и писать в файл, а группа и другие могут только читать. Таким образом, численное представление прав 644, где каждая цифра представляет три части прав на файл.

2 шаг лабораторной работы.

Используя редактор ее, проверить права пользователей на файл f1, для этого:

  • Зайти в систему под логином user1
  • Выполнить команду ee  /home/user1/f1
  • Изменить содержание файла f1
  • Попытаться сохранить изменения
  • Проанализировать результаты
  • Зайти в систему под логином user2
  • Выполнить команду ee  /home/user1/f1
  • Изменить содержание файла f1
  • Попытаться сохранить изменения
  • Проанализировать результаты

Права на устройства контролируются аналогичным образом. В FreeBSD все устройства представлены в виде файлов, которые можно открывать, читать и писать в них. Эти специальные файлы содержатся в каталоге /dev.

Каталоги также являются файлами. К ним применимы те же права на чтение, запись и выполнение. Правда, в данном случае ''выполнение'' имеет несколько другой смысл. Когда каталог помечен как ''исполнимый'', это означает, что можно ''зайти'' в него (с помощью команды cd (change directory)). Это также означает, что в данном каталоге можно получить доступ к файлам, имена которых известны (конечно, если собственные права на файл разрешают такой доступ).

Если же требуется получить список файлов в некотором каталоге, права доступа на него должные включать доступ на чтение. Для того, чтобы удалить из каталога какой-либо файл, имя которого известно, на этот каталог должны быть даны права на запись и на исполнение.

Существуют и другие права доступа, но они как правило используются в особых случаях, например, setuid-бит на выполняемые файлы и sticky-бит на каталоги. За дополнительными сведениями по этому вопросу обращайтесь к chmod(1).

Символические обозначения прав

Символические обозначения, иногда называемые символическими выражениями, используют буквы вместо восьмеричных значений для назначения прав на файлы и каталоги. Символические выражения используют синтаксис (кто) (действие) (права), где существуют следующие значения:

Опция

Буква

Значение

(кто)

u

Пользователь (User)

(кто)

g

Группа (Group)

(кто)

o

Другие (Other)

(кто)

a

Все (All, ''world'')

(действие)

+

Добавление прав

(действие)

-

Удаление прав

(действие)

=

Явная установка прав

(права)

r

Чтение (Read)

(права)

w

Запись (Write)

(права)

x

Выполнение (Execute)

(права)

t

Sticky бит

(права)

s

SUID или SGID

Эти значения используются командой chmod(1).

3 шаг лабораторной работы.

Использовать команду chmod, изменить права пользователей на файл f1, для этого:

  • Зайти в систему под логином user1
  • Выполнить команду взятия прав администратора su
  • При необходимости ввести пароль администратора
  • Выполнить команду изменения прав доступа к файлу f1 chmodo+wf1 этой командой добавляем право чтения (w), категории пользователей о (Другие (Other)), в которую входит, в соответствии с шагом 1 и 2 лабораторной работы, пользователь user2
  • Для контроля формальных изменений выполнить команду ls  –l
  • Проанализировать результаты

4 шаг лабораторной работы.

Используя редактор ее, проверить права пользователей

Похожие материалы

Информация о работе